小弟正在学习 ids ,写了一个 suricata 规则,用 wireshark 和 tcpdump 导出两个 pcap 包,使用-r参数来读取,结果是只能匹配到 tcpdump 的 pcap 包,suricata 不支持读取 wireshark 的 pcap 包吗?
alert tls any any -> any any (msg:"match 8443 JA3 string"; \
ja3.string; content:"771"; \
sid:100002;)
alert tls any any -> any any (msg:"match 8443 JA3s string"; \
ja3s.string; content:"49199"; \
sid:100001;)
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.