我在Junos的一个自定义攻击签名的configuration卡住了。 根据Junos自定义攻击定义文档页面 ,我可以根据数据包中的签名设置自定义攻击。 在文档中,您可以指定一个“模式”来匹配,但是它没有描述模式语法应该是什么。 特别是,我想匹配HEX的值
8C 00 13 00
在TCP数据有效载荷的前四个字节中。 有谁知道如何正确地做到这一点?
您可以在命令的默认攻击对象上查看其他模式
show log /var/db/idpd/sec-download/SignatureUpdate.xml
这里有几个例子:
<Pattern><![CDATA[.*\xeb 2c 5b 89 d9 80 c1 06 39 d9 7c 07 80 01\x.*]]></Pattern>
<Pattern><![CDATA[.*\xffff ff2f 4249 4e2f 5348 00\x.*]]></Pattern>
<Pattern><![CDATA[.*\x7FFF FB78 7FFF FB78 7FFF FB78 7FFF FB78\x.*\x408A FFC8 4082 FFD8 3B36 FE03 3B76 FE02\x.*]]></Pattern>
<Pattern><![CDATA[.*\xeb23 5e33 c088 46fa 8946 f589 36\x.*]]></Pattern>
所以你的模式是:
<Pattern><![CDATA[.*\x8C 00 13 00\x.*]]></Pattern>