我的一项任务要求我为snort规则提供内联注释。
它应该类似于:
alert \ (some comment initiator here) comment
any \ (explanation)
any \ (explanation)
依旧......
如何使用Snort进行内联注释?
答案 0 :(得分:1)
您可能想查看Snort manual。使用井号在配置和规则文件中创建注释,这是UNIX类型事物的典型代码:
alert tcp any any -> any 0 (sid:1000000;msg:"Packet to port zero.";) # Example rule with comment