alert tcp any any -> 192.168.199.130 21 (msg: "FTP File Theft"; content:"RETR"; nocase; classtype:policy-violation; sid :10000004; rev:1)
我已经生成了自己的FTP文件盗用PCAP文件,并在虚拟机上安装了snort。但是,当我测试上述规则是否有效时,它没有显示在终端控制台中生成的任何警报。我可能知道这与我的snort.conf有关,还是我的snort规则?我已经尝试了多个规则,但这根本行不通。