snort distance (1) 썸네일형 리스트형 [snort] 활용2 개요 패킷의 playload에서 content(특정 패턴)을 특정 범위내에서 검출 하는 방법에 대해 설명하도록 한다. 용어 payload : 전송계층의 상위 계층 데이타. 즉 실제 어플리케이션이 사용하는 데이타가 존재하는 부분 content : payload 부분에서 검출할 패턴(snort는 내부적으로 rawdata를 decode후 content와 매칭하는 부분을 검색, 만약 raw data 트래픽에서 검출하고자 한다면 rawbytes 키워드를 추가 사용) - offset : payload에서 패턴 매칭할 시작 위치(0 부터 시작) - depth : payload에서 패턴 매칭할 끝 위치(offset 기준) - distance : 이전 content가 검색된 지점에서 다음 컨텐츠를 검색할 시작 위치 지정.. 이전 1 다음
