#wireshark #tcpdump #snort
#wireshark #tcpdump #фырканье
Вопрос:
У меня есть файл tcpdump, который будет имитировать атаку SYN flood. В SNORT установлены правила, которые я хотел бы протестировать в этом файле tcpdump. Как мне запустить это в командной строке? Или это будет работа для wireshark?
Ответ №1:
Wireshark считывает только данные, чтобы что-то сделать с захваченными вами пакетами, вы можете создать скрипт на python с помощью libpcap, прочитать пакеты и заставить вашу программу работать соответствующим образом