Есть ли какой-нибудь способ просмотра данных пакета приложения с помощью функции OpenappId в Snort?
У меня есть файл .pcap, который обеспечивает Te lnet связь между сервером и клиентом. I wi sh генерировать оповещение, когда пользователь пытается войти в систему. Я могу просматривать данные пакета в Wireshark и могу определить, вошел ли пользователь в систему, вручную прокрутив пакеты и определив полезную нагрузку.
Использование snort просмотр данных пакета помог бы мне генерировать оповещения в режиме реального времени. Я попытался выполнить поиск в документации Snort, но не смог найти файл OpenAppID te lnet. Файл appMapping.data в
/usr/local/lib/odp/lua
содержал Te lnet, но мне не удалось найти его. lua файл. Есть какой-то способ продолжить или есть какой-то другой подход?
Спасибо!