OSSIM下协议过滤技巧一、数据包过滤种类收集到的大量网络数据需要对其进行一定的处理,也就是过滤,这种过滤主要分为以下4种:l 基于主机(IP)的流量过滤,如果需要监控的信息中包含某个IP,那么就可以采用这种基于主机的过滤方式。l 基于端口的流量过滤,如果需要的信息中包含特点端口(源端口和目的端口)那么就可以用这种方式。l 基于协议+端口的流量过滤。l 基于主机+端口的流量过滤。大家先了解
Copyright © 2005-2023 51CTO.COM 版权所有 京ICP证060544号
