标签: snort
我正在尝试创建一个snort规则,它会检测浏览器是否转到某个网站。
任何警告tcp任何 - >任何任何(内容:" youtube.com&#34 ;;消息:"转到youtube&#34 ;; sid:1000001; rev:1)
问题是snort规则没有捡到任何东西。