我的一个作业要求我为鼻息规则提供内联注释。
它应该看起来像这样:
alert (some comment initiator here) comment
any (explanation)
any (explanation)
等等...
我将如何使用Snort进行内联评论?
你可能想看看Snort手册。 注释是在带有井号的配置和规则文件中创建的,这是 UNIX 类型的典型特征:
alert tcp any any -> any 0 (sid:1000000;msg:"Packet to port zero.";) # Example rule with comment