Come eseguire una regola di snort sul file pcap

Naviga le tue risposte
1

Ho un file pcap e quello che volevo sapere è come posso applicare la regola Snort sotto la quale ho già scritto all'interno della cartella delle regole nella mia cartella di registro: 

alert icmp any any -> any any (msg:"TCP Packet"; sid:477; rev:3;)

Come posso eseguire questa regola sul file pcap che ho?

    
posta Kulasangar 24.01.2015 - 11:01
fonte

1 risposta

5

Supponiamo che la regola sia già in un file Snort .rules e snort.conf sia configurata per includere .rules con la regola da testare ... 

$ snort -r foo.pcap

... o ... 

$ snort --pcap-single=foo.pcap

... da ...

link

    
risposta data 27.01.2015 - 21:50
fonte

Leggi altre domande sui tag

Sorgente ragionevole di vecchi attacchi proof-of-concept Implementazione CSRF