[Question] Snort và Wireshark |
11/09/2012 14:52:02 (+0700) | #1 | 269298 |
lieuctk32
Member
|
0 |
|
|
Joined: 29/05/2012 10:44:07
Messages: 4
Offline
|
|
Các bạn cho mình hỏi làm sao để import các packet bắt được từ wireshark sang cho Snort phân tích.
Cám ơn nhiều nhé! |
|
|
[Question] Snort và Wireshark |
12/09/2012 12:13:25 (+0700) | #2 | 269316 |
IT0405
Member
|
0 |
|
|
Joined: 06/07/2012 07:40:28
Messages: 33
Offline
|
|
Mình thường dump các package rồi phân tích, sau đó đưa ra rules thích hợp cho snort chứ không làm ngược lại |
|
Dạo này có nhiều vụ hài quá, toàn gặp võ sĩ mồm. |
|
[Question] Snort và Wireshark |
13/09/2012 09:14:35 (+0700) | #3 | 269350 |
vd_
Member
|
0 |
|
|
Joined: 06/03/2010 03:05:09
Messages: 124
Offline
|
|
snort có thông số read from pcap file |
|
|
[Question] Snort và Wireshark |
13/09/2012 12:01:47 (+0700) | #4 | 269355 |
|
tranhuuphuoc
Moderator
|
Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline
|
|
Tham khảo snort -c /etc/snort/snort.conf -r tranhuuphuoc.pcap
|
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|