Mit der Snort-Version 2.8.6 versuche ich, Anwendungsleistungsstatistiken wie z Anzahl der Pakete , die aufgrund von Anwendungsüberlastung nicht verarbeitet wurden Prozentsatz der Zeit in Verarbeitungsschichten (Präprozessor, Zusammenbau, Mustervergleich usw.) Anzahl der verarbeiteten...
Ich habe snort im Inline-Modus über NFQUEUE auf meinem lokalen Gateway installiert (wie in Ich kann in den nächsten Raum gehen und ihn berühren). Ich habe die folgende Regel in meinem /etc/snort/rules/snort.rules: alert tcp $EXTERNAL_NET any -> $HOME_NET $HTTP_PORTS (msg:"ET CURRENT_EVENTS...
Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so dass es beim Thema für Server Fehler. Geschlossen vor 4 Jahren . Vor Jahren haben wir eine...
Ich versuche, problematische Benutzer in unserem Netzwerk zu identifizieren. ntop identifiziert Benutzer mit hohem Datenverkehr und hoher Verbindung, aber Malware benötigt nicht immer eine hohe Bandbreite, um die Dinge wirklich durcheinander zu bringen. Ich versuche also, eine Offline-Analyse mit...