标签: rules snort
我是Snort的新手。我尝试编写snort规则以从Internet上捕获下载JPG文件。 这是我的规则:
alert tcp any any <> $HOME_NET any (msg:"JPEG"; content:"|FF D8 FF E0|"; sid:1000001)
但它不起作用。大家可以帮我找出问题吗?谢谢。