如何发动攻击让snort产生alerts

angelanpan

发动一些攻击，从而让snort产生一些报警。而这些报警是通过匹配了snort的rule产生的（比如说snort有这样一条规则：alert ip $EXTERNAL_NET any -> $HOME_NET any (msg:\"DOS Jolt attack\"; dsize:408; fragbits:M; reference:cve,1999-0345; classtype:attempted-dos; sid:268; rev:4， 但是当我发起一个jolt dos攻击的时候，snort产生的报警只是产生了如下类的报警(spp_frag3) Short fragment, possible DoS attempt ，(spp_frag3) Short fragment, possible DoS attempt 。也就是说根本没有匹配那条规则）\r\n，且这些rule恰好有对应的CVE漏洞和Bugtraq id。\r\n\r\n请问一下应该怎么搞？\r\n\r\n哪里有比较全的攻击工具下载阿？\r\n\r\n谢谢了

kingjwj

兄弟，你的问题我解决不了。\r\n我想问，你懂snort的一个插件spice吗？？其中用于检测端口扫描的异常检测器spade，你了解吗？？\r\n我想自己实现一个类似spade的异常检测模块，你有关于spade的资料吗？？？

举家流浪

使用X-Scan-cn,使用google,系统检测工具