flowint: name, modifier[, value];

flowint: name, < +,-,=,>,<,>=,<=,==, != >, value;

• Đến số lần tên người dùng xuất hiện nhưng k cảnh báo

alert tcp any any -> any any (msg:"Counting Usernames"; content:"jonkman";
flowint: usernamecount, +, 1; noalert;)

• Đến số lần suất hiện của người dùng, cảnh báo khi lớn hơn 5

alert tcp any any -> any any (msg:"More than Five Usernames!"; content:"jonkman";
flowint: usernamecount, +, 1; flowint:usernamecount, >, 5;)