¿Cómo inspeccionar el encabezado TCP - Datos opcionales con Snort?

4

He estado buscando pistas sobre cómo definir reglas, decodificadores o preprocesadores para poder inspeccionar el contenido de los datos opcionales del encabezado TCP (los últimos 0-40 bytes del encabezado TCP)

¿Alguna pista? ¿Snort es capaz de hacer eso?

    
pregunta Pandelis Andreadis 14.04.2017 - 18:33
fuente

1 respuesta

3

Snort no admite verificar la longitud del encabezado tcp.

Pero si snort se conecta a la base de datos, puede almacenar datos opcionales de ip y tcp.

    
respondido por el Mr.kang 16.04.2017 - 13:48
fuente

Lea otras preguntas en las etiquetas