0
내가 연결 "세 방향 핸드 셰이크"를 사용하여 흡입 IDS의 설립 감지하는 규칙을 작성하는 것을 시도하고있다 :Snort 규칙은 세 방향 핸드 셰이크를 감지하는
경고 TCP를 10.10.10.10 어떤 -> 어떤 어떤
이 규칙으로 snort를 실행할 때마다 연결을 감지하지 못합니까? 구문 오류가 있습니까? 또는 아무것도 수정해야합니다! 이 구성에서 유일 않는
가 도움을
A
답변
0
을 주셔서 감사합니다, 당신은보다 999,999이 스 노트 팀의 사용을 위해 예약되어 해당 규칙의 ID를 기억해야한다/규칙 피드. Snort 문서에서 :
3.4.4 시드
의 SID 키워드는 고유 Snort 규칙을 식별하는 데 사용됩니다. 이 정보는 출력 플러그인이 규칙을 쉽게 식별 할 수있게합니다. 이 옵션은 rev 키워드와 함께 사용해야합니다.
100-999,999 규칙 현지 법률
당신이해야에 사용되는 스 노트 배포
(36) # 361000000에 포함 된 향후 사용을 위해
2 # 2100 예약 (섹션 [*]을 참조) 다음과 같이 규칙을 다시 작성하십시오.
alert tcp 10.10.10.10 any -> any any (sid:100000000; flags:S; msg:"SYN detect";)
SID가 다른 규칙의 규칙과 일치하면 unpr 예기치 않은 결과가 발생할 수 있습니다 (예 : 귀하의 규칙이 결코 실행되지 않는 것처럼 보임).
관련 문제
- 1. TCP 세 방향 핸드 셰이크
- 2. TCP 세 방향 핸드 셰이크가 실패합니다.
- 3. SSL 프로토콜은 초기 핸드 셰이크 후에 핸드 셰이크를 요청합니까?
- 4. 루아에서 websocket 핸드 셰이크를 생성하려면 어떻게해야합니까?
- 5. Java에서 stealth ssl 핸드 셰이크를 만드는 방법
- 6. 이 서버에 Websocket 핸드 셰이크를 어떻게 구현합니까?
- 7. ConnectionRequest에서 SSL 핸드 셰이크를 수행하지 못했습니다.
- 8. SSL 핸드 셰이크를 통해받은 인증서 저장
- 9. grpc에서 보안 핸드 셰이크를 완료하지 못했습니다?
- 10. SSL이 핸드 셰이크를 만들 수 없습니다.
- 11. WebSocket 서버가 핸드 셰이크를 실행하지 않습니다.
- 12. RFCOMM은 3 단계 핸드 셰이크를 사용합니까?
- 13. 3 방향 핸드 셰이크에서 첫 번째 SYN 패킷을 감지하는 방법
- 14. Scapy에서 3 방향 핸드 셰이크
- 15. nping을 사용하여 수동으로 tcp 3 방향 핸드 셰이크를 수행 할 수 있습니까?
- 16. 원시 소켓을 사용하여 TCP 프로토콜 3 방향 핸드 셰이크를 올바르게 재현하는 방법은 무엇입니까?
- 17. TCP 4 방향 핸드 셰이크
- 18. TCP 핸드 셰이크 안정성
- 19. Snort 규칙은 HTTP 요청 나던 작품의 내용을 확인하기 위해
- 20. MySQL의 세 방향 가입?
- 21. SslStream 클라이언트가 stunnel 서버와 핸드 셰이크를 완료 할 수 없습니다.
- 22. iOS ASyncSocket을 사용하여 SSL 핸드 셰이크를 수행하는 방법?
- 23. 아파치 벤치 : SSL 핸드 셰이크를 직접 동시성 수준
- 24. wpa/wpa2 키를 해독 한 후 성공적인 핸드 셰이크를
- 25. tls 핸드 셰이크를 테스트 할 공용 PC 서버가 있습니까?
- 26. android as server와 브라우저를 클라이언트로 사용하여 websocket 핸드 셰이크를 생성하십시오.
- 27. UnitySocketIO를 사용하여 wss : //echo.websocket.org/에 핸드 셰이크를 가져올 수 없습니다.
- 28. Meteor OAuth Server 오류 : Instagram에서 OAuth 핸드 셰이크를 완료하지 못했습니다.
- 29. 어떻게하면 SSL 핸드 셰이크를 완료하지 않고 인증서를 얻을 수 있습니까?
- 30. 웹 소켓 서버에서 클라이언트가 핸드 셰이크를 할 수 없습니다.
규칙에 아무런 문제가 없습니다. 'sid : 1000'은 규칙 중 하나입니까? –