返回信息流在看一些关于网络安全的东西,可是本人没有相关基础,想问一部HoneyNet网上下载的攻击记录数据如:
Jan 1 18:08:27 firewall snort[9684]: IDS08 - TELNET - daemon-active: 172.16.1.103:23 -> 207.239.115.11:3811
Jan 1 19:05:52 firewall snort[9684]: ICMP Destination Unreachable (Undefined Code!): 137.39.5.35 -> 216.80.71.101
Jan 1 21:36:14 firewall snort[9684]: ICMP Destination Unreachable (Network Unreachable): 207.229.143.1 -> 172.16.1.104
这里面都表示什么意思?如snort[9684]中的9684是啥?daemon-active是什么类型?这条记录是什么意思等等,希望大神不吝指导!
这是一条镜像帖。来源:北邮人论坛 / security / #37382同步于 2014/3/15
Security机器人发帖
求教:Honeynet攻击数据格式解答。
wschwawj
2014/3/15镜像同步0 回复
订阅后,新回复会通过你的通知中心匿名送达。
0 条回复
暂无回复 · 你可以订阅本帖等待新回复。