Snort做了很多工作,并在完成后输出一些有用的统计信息。除了警报系统之外,有没有办法找出snort检测到的流量类型和攻击类型?如何识别snort输出统计信息中的流量类型?
答案 0 :(得分:0)
如果没有警报系统和日志消息系统,则无法在snort中识别流量类型。输出统计信息包含snort使用的系统中各个部分的统计数据。
答案 1 :(得分:0)
您是否尝试过appid预处理器?
https://github.com/vrtadmin/snort-faq/blob/master/docs/README.appid
PD:你自己自己回答了吗?