标签: snort
在我的基于Java的程序中,我总是可以尝试重新发明轮子来解析自己编写的Snort规则,使用一些正则表达式等。
但是,这种方法似乎对不断发展的Snort规则语法很敏感,所以我更喜欢使用/usr/bin/snort本身来为我提供解析的输出。
/usr/bin/snort
从我的程序/usr/bin/snort本身调用(使用无数的命令行参数)不是问题。
我正在寻找的是命令行参数和/或控制台输出或日志文件,用于标记 无效 IP(v4和v6)地址。其余的是基于我的Java程序的简单解析。
有没有办法实现这个目标?