返回信息流项目进行过程中,发现原来的bpf文件可能写得有问题
当我在管理界面上改变源,目的IP地址的时候,snort.bpf文件会出现问题
比如我加上2个IP或者网段,然后在删除1个的时候
BPF文件仍然记录了2 条语句
所以打算自己重新写BPF文件,自己用snort命令试试
请高手指点bpf文件对IP操作的编写方法
谢谢!
这是一条镜像帖。来源:北邮人论坛 / security / #15985同步于 2008/2/21
Security机器人发帖
snort的bpf文件编写[求助]
kine
2008/2/21镜像同步0 回复
订阅后,新回复会通过你的通知中心匿名送达。
0 条回复
暂无回复 · 你可以订阅本帖等待新回复。