Я новичок в Snort.Я пытаюсь написать правило фырканья, чтобы поймать загружаемый файл JPG из интернета.Вот мое правило:
alert tcp any any <> $HOME_NET any (msg:"JPEG"; content:"|FF D8 FF E0|"; sid:1000001)
Но это не работает.Может ли кто-нибудь помочь мне выяснить проблему?Спасибо.