0
我試圖通過使用snort和Emerging Threat打開規則來檢測pcap中的惡意行爲。下面是我做的:Snort安裝2.9.6.0 使用ET規則Snort pcap分析
- 並解壓到/ etc /哼/規則
- 增加進口 「包括$ RULE_PATH/emerging.conf」 到snort.conf中
:snort -r pcap -c /etc/snort/snort.conf
- 取消註釋在emerging.conf所有規則
當我通過運行嗤之以鼻
我在輸出中看不到任何警報。我知道pcap包含惡意流量,並有匹配的規則。這裏缺失的是什麼?
顯示規則。 –