我是新来打喷嚏的人,需要其中一种设置的帮助。
我有一个SOCKS代理服务器,可以使用它在笔记本电脑上浏览互联网。现在,我尝试使用snort查看流量,但没有看到任何流量。我已按照以下规则检查是否访问了任何恶意软件网站。
alert tcp any any -> $HOME_NET any (msg:"Testing malware site"; flow:to_server; content: "/malware.html"; http_uri; sid:5220100; rev:01; classtype:attempted-user;)
我可以使用tcpdump查看通过eth0的流量。我正在访问HTTP网站进行以下测试,
http://www.seas.ucla.edu/security/malware.html
我正在如下打鼻涕,
snort -i eth0 -c /etc/snort/snort.conf
有人可以帮助我调试此问题吗?