如何在snort规则文件中进行内联注释?

时间:2016-05-30 00:22:45

标签: snort

我的一项任务要求我为snort规则提供内联注释。

它应该类似于:

alert \ (some comment initiator here) comment

any \ (explanation)
any \ (explanation)

依旧......

如何使用Snort进行内联注释?

1 个答案:

答案 0 :(得分:1)

您可能想查看Snort manual。使用井号在配置和规则文件中创建注释,这是UNIX类型事物的典型代码:

 alert tcp any any -> any 0 (sid:1000000;msg:"Packet to port zero.";) # Example rule with comment