Snort macht viel Arbeit und gibt einige nützliche Statistiken aus, wenn es fertig ist. Gibt es eine Möglichkeit, herauszufinden, welche Art von Angriffen und welche Art von Angriffen Snort erkannt hat, außer dem Alarmsystem? Wie erkennt man die Art des Verkehrs in den Statistiken der Snort-Ausgabe?Snort-Ausgang - Verkehrstyp-Erkennung
0
A
Antwort
0
Ohne Warnsystem und Log-Messagingsystem wird die Art des Datenverkehrs in Snort nicht erkannt. Die Ausgabestatistik enthält Statdaten verschiedener Teile im System, die von Snort verwendet werden.
0
Haben Sie den Appid Preprocessor ausprobiert?
https://github.com/vrtadmin/snort-faq/blob/master/docs/README.appid
PD: antworten Sie auto-du dich selbst?
Ich habe diesen Appid Preprozessor nicht verwendet. Aber es erkennt immer noch die Art des Datenverkehrs nur in den Protokollen, wie im Link erwähnt. Über meine Antwort versuchte ich und kam mit der Antwort. –