我在pcap中没有检测到snort规则。 一些pcap文件,这个规则被检测到,其他一些不是。 我尝试了很多可能的select,但没有发现。 也许如果有人可以帮助我,它应该是好的;-)
这是2 pcap文件检测到的规则。
(msg:“TEST 1”; content:“forum.php”; nocase; classtype:trojan-activity; sid:6000003; rev:0;)
2个其他PCAP文件未检测到此规则。 Wireshark显示我forum.php是在未检测pcap
哪里有问题 ?
感谢帮助