Snort-Ausgang - Verkehrstyp-Erkennung

Snort macht viel Arbeit und gibt einige nützliche Statistiken aus, wenn es fertig ist. Gibt es eine Möglichkeit, herauszufinden, welche Art von Angriffen und welche Art von Angriffen Snort erkannt hat, außer dem Alarmsystem? Wie erkennt man die Art des Verkehrs in den Statistiken der Snort-Ausgabe?Snort-Ausgang - Verkehrstyp-Erkennung

Quelle

2016-09-27 Lakshmi Balan

Ohne Warnsystem und Log-Messagingsystem wird die Art des Datenverkehrs in Snort nicht erkannt. Die Ausgabestatistik enthält Statdaten verschiedener Teile im System, die von Snort verwendet werden.

Quelle

2016-11-15 07:14:58

Haben Sie den Appid Preprocessor ausprobiert?

https://github.com/vrtadmin/snort-faq/blob/master/docs/README.appid

PD: antworten Sie auto-du dich selbst?

Quelle

2017-04-06 19:13:18 eugenioperez

Ich habe diesen Appid Preprozessor nicht verwendet. Aber es erkennt immer noch die Art des Datenverkehrs nur in den Protokollen, wie im Link erwähnt. Über meine Antwort versuchte ich und kam mit der Antwort. –

Snort-Ausgang - Verkehrstyp-Erkennung

Antwort

Verwandte Themen