Come ispezionare l'intestazione TCP - Dati opzionali con Snort?

4

Mi sono guardato intorno alla ricerca di indizi su come definire regole, decodificatori o preprocessori per poter esaminare i dati opzionali dell'intestazione TCP (gli ultimi 0-40 byte dell'intestazione TCP)

Intestazione TCP

Eventuali indizi? Snort è anche in grado di farlo?

    
posta Pandelis Andreadis 14.04.2017 - 18:33
fonte

1 risposta

3

Snort non supporta la verifica della lunghezza dell'intestazione tcp.

Ma se snort si connette al database, può memorizzare i dati opzionali di ip e tcp.

    
risposta data 16.04.2017 - 13:48
fonte

Leggi altre domande sui tag