这是命令 prads2snort,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
prads2snort - Frag3 和 Stream5 的 Snort 自动调整
概要
prads2snort -i /var/log/prads-asset.log -o /etc/snort/host_attributes.xml -d linux -v
商品描述
PRADS 是一种被动实时资产检测系统。
它被动地侦听网络流量并收集有关它的主机和服务的信息
在网络上看到。 此信息可用于映射您的网络,让您知道
哪些服务和主机是活动的/使用的,或者可以与您最喜欢的 IDS/IPS 一起使用
设置“事件到主机/服务”的相关性。
实时收集有关您的主机的信息,还可以让您检测到
刚刚连接到网络的一小段时间,在那里主动网络扫描
(nmap 等) 需要很长时间,并且不常连续运行,因此会错过
资产。
实施 PRADS 的最初目标是为 Snort 制作 host_attribute_table.xml
(自动地)。
PRADS2SNORT 就是这样做的工具!
配置
-i,--infile
文件馈送 prads2snort.pl
-o,--输出文件
将 host_attribute 数据写入的文件 (host_attribute.xml)
-d,- 默认
如果未知,则设置默认操作系统(linux、bsd、macos、windows)
-v, --详细
打印出资产的操作系统、碎片、流和置信度
-h, - 帮帮我
这个帮助信息
- 版
显示 prads2snort.pl 版本
问题
1. 更好地将较少使用的应用程序映射到其正确的 snort 属性或删除它们。
使用 onworks.net 服务在线使用 prads2snort
