Записи с меткой ‘nocase’

Использование СОА Snort

СОА Snort можно использовать как анализатор трафика, обладающий значительными возможностями по  фильтрации пакетов.  Например,  можно создать  файл  с  правилами, использующими исключительно действия типа log. В результате из входящего потока данных будут отобраны и сохранены пакеты, удовлетворяющие указанным правилам. Так как по умолчанию жур- нал ведется в двоичном формате tcpdump, он может быть импортирован почти всеми специализированными программами анализа трафика. Обычно эти про- граммы позволяют наглядно отображать содержимое пакетов, но не обладают такими возможностями по их фильтрации, как Snort.

Продолжение …