Lab 3 - messerdos/suri-labs GitHub Wiki

Задания:

  1. В соответствии со своим вариантом проведите анализ полученного pcap-файла, по результатам которого выделите наиболее значимые эвристики. Для анализа файла рекомендуется использовать Wireshark

  2. На их основе напишите новое правило для Suricata IDS. Для уточнения деталей обратитесь к документации.

  3. Проверьте правильность срабатывания написанного правила на pcap-файле.