Snort执行大量工作,并在完成后输出一些有用的统计信息。除了警报系统之外,还有什么方法可以找出snort检测到的流量类型和攻击类型吗?如何识别snort输出统计信息中的流量类型?
如果没有警报系统和日志消息传递系统,snort将无法识别流量的类型。输出统计信息包含snort使用的系统中各个部分的统计数据。
您尝试过appid预处理器吗?
https://github.com/vrtadmin/snort-faq/blob/master/docs/README.appidjavascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium