Блог

У меня есть файл tcpdump, который будет имитировать атаку SYN flood. В SNORT установлены правила, которые я хотел бы протестировать в этом файле tcpdump. Как мне запустить это в командной строке? Или это будет работа для wireshark?

Wireshark считывает только данные, чтобы что-то сделать с захваченными вами пакетами, вы можете создать скрипт на python с помощью libpcap, прочитать пакеты и заставить вашу программу работать соответствующим образом