有没有人用过林肯实验室的数据集?
我想测试一下snort。所以准备用林肯实验室的数据集2000-DDos攻击。
共3个文件,其中两个是tcpdump抓下来的.dump包,请问我应该如何把这些包还原到我的实验网络中去呢?ps:林肯实验室主页提供的工具netpoke在我的debian下编译不成功,所以我用sourceforge上的tcpreplay,好像效果差不多。
关键问题是我还原这些包的时候,要不要先改写哪些包的包头以适应我的网络环境?还有就是我的实验网络环境是不是要和林肯实验室的实验网络一样啊? 有深度,支持一下!! 谢谢,谢谢!
期待高手出现啊! 我也在追这个问题呢 pcap_open_offline snort-dv -l /your alert output dir -c /your snort.conf dir -r *.dump
其中输出报警alert路径 一般是/var/log/snort
配置文件路径是 /etc/snort/snort.conf
这个与你的安装和设置有关; 期待牛人啊 同遇到了这个问题.....
网络上找不到答案............囧
求高手
页:
[1]