snort 相关问题

Snort 错误：错误：/etc/snort/snort.conf(0) 无法打开规则文件“/etc/snort/snort.conf”：没有这样的文件或目录

第一次使用 Snort 用户并遇到两个问题。在 Windows 10 计算机上安装后，我可以通过提升的命令提示符初始化 snort：snort -A console。当它运行时

Snort 3.0 错误：找不到请求的 DAQ 模块：pcap

我正在尝试在 Ubuntu 20.04 桌面上安装 Snort 3.0。我使用手册作为此安装的指南。一切都很顺利，看起来安装也很顺利，但是，在第 6 页，测试 S...

Snort 规则检测 Base64 编码

我正在尝试将以下正则表达式合并到snort规则中以检测出站ICMP流量中的base64：^-A-Za-z0-9+/=]|=[^=]|={3,}$ 我自己没有写这个表达式，但是我测试了它......

安装 Snort 时出错 - 未找到 dnet 标头

Snort版本：2.9.11.1 编译时，在 AWS EC2 上出现以下错误。尝试过谷歌搜索，但提供的解决方案不起作用。 ./configure --enable-sourcefire && make && 使我...

无法安装barnyard2

我正在尝试使用本指南设置 Snort 通过 barnyard2 将日志发送到 mySQL 数据库，但安装时遇到问题。 （Ubuntu 22.04，AMD CPU） 我首先运行命令 ./configure --

Snorby 不在主页上显示警报

构建 Snort / Barnyard2 / Snorby 设置。 无法让snorby看到事件。 Snort 和 barnyard2 都在启动时运行。 这是我与问题相关的配置。 哼哼： 哦...

警报 129:20:1 和 129:12:2 并查找有关 snort 规则的信息

我是 Snort 新手，正在使用它来调查给定恶意软件的可检测性。我正在编写我的第一个自定义规则并测试它们。在此过程中，我还收到了以下信息...

如何获取arm版本的libcheck_pic？

我正在尝试交叉编译snort2.9到目标arm，我需要libcheck_pic.a或.so。 如果我“apt-get install check”，我会在主机版本中获取libcheck_pic.a，如果我交叉编译检查...

如何使用Snort规则区分HTTP 1.1和HTTP 2.0

我正在努力完成使用 Snort IDS 审核 TCP 数据包的任务。 目标是：根据 HTTP 协议版本发送针对某些内容 (2) 的审核事件 (1)。但我无法用

使用 Scapy 正确设置 HTTP 请求的 cookie

我正在尝试使用 Python Scapy 2.5 库触发 Snort 3 IDS 规则。该规则期望看到特定的 HTTP cookie 值。测试请求时，HTTP 请求被发送到一个 HTTP 列表...

Snort检测现有文件的访问情况。

我已经有了一个访问特定格式文件（pcre）的工作规则。问题是，这个规则也会对符合模式但不存在的文件开火。现在该规则应该只...

在Raspberry Pi上运行Snort作为NIDS。

所以我有一个项目与Raspberry Pi，该项目是 。我想在Raspberry Pi 4上运行Snort，并使其作为网络IDS（NIDS）工作，这样它就可以捕获其网段上的所有数据包（在 ...

如何在python中监视文件下载？

我有两个虚拟机，一个虚拟机带有2个网络适配器（Windows服务器），一个连接到Internet，另一个连接到LAN。第二台虚拟机（Windows客户端已连接到LAN，并且...

鼻signature说明

与SHELLCODE x86 OS无关的fnstenv geteip dword xor解码器[分类：检测到可执行代码] [优先级：1] {TCP} 192.168.202.50:60322-> 192.168.22.252:445 1）此警报是什么意思？ ...

如何使用Snort功能监视数据包？

我想为iOS应用程序创建一个网络入侵检测系统。主要功能是允许用户选择家庭网络（可能提示他们仅输入IP地址），然后...

测试本地机器的snort规则

我在debian上安装并配置了snort。我对/etc/snort/rules/local.rules设置了一些规则：警报tcp任何-> $ HOME_NET 21（msg：“ FTP连接尝试”; sid：1000001; rev：1;）警报icmp任何...] >

Snort not not founding pings with other devices

我对Snort有问题，我刚刚在R-Pi上安装了该程序。同一网络上的其他两台计算机都可以成功ping通R-Pi。但是我的想法是snort可以在...

如何在snort中使用python？

我需要打喷嚏，但要使用我的机器学习模型来检查传入流量是否存在恶意活动。我想使用python，但我不知道该怎么做。任何帮助深表感谢。谢谢。

我的SNORT规则有什么问题，错误以及如何对其进行测试？

[我的任务是使用不区分大小写的ASCII字符串pport @ ST（即十六进制值）创建和测试Snort规则，将其阻止，并在攻击者尝试使用...生成远程Shell时进行记录]]

试图在ubuntu 18.04上运行snort 3.0，出现以下错误

victim @ victim：〜$ sudo snort -c /etc/snort/snort.conf ------------------------------ -------------------- o“）〜Snort ++ 3.0.0-250 -------------------- ------------------------------正在加载/ ...