Sto provando a rilevare una stringa in HTML (già decompressa) con Snort. Ho impostato questa regola per trovare il contenuto 7038685658
nel codice HTML del mio server Web Apache:
alert tcp any any <> any any (msg:"cell"; file_data; content:"7038685658"; sid:9000001)
Questa è la posizione in cui si trova il contenuto:
Ma non riesco a rilevare alcun avviso da Snort. Cosa sto sbagliando?