1
Je dois gérer les fonctionnalités d'en-tête comme la durée et le service (comme HTTP), Comment puis-je lire ces fonctionnalités par snort?Lire les fonctionnalités d'en-tête de paquet capturé dans snort
Les caractéristiques que je veux sont à l'image ci-dessous:
J'ai besoin commande en snort pour obtenir les informations d'en-tête sans connexion snort à la base de données. – Dalya
Je n'ai jamais vu dans le manuel snort ce que vous voulez fonctionnalités. Si Snort et la base de données utilisent ensemble, l'analyse des journaux plus facile. –
J'ai ajouté une image contient les caractéristiques que je veux lire par snort, S'il vous plaît jeter un oeil – Dalya