http応答の内容を確認して、その中に「abbb」という内容を見つけようとしています。したがって、私のルールは
alert tcp MY_SERVER HTTP_PORTS -> any any(msg:"アクセスされたページにはコンテンツ abbb があります";to_client; 確立されました; content:"abb";sid:XXXXX; rev:x;)
残念ながら、このルールは機能していないようです。私のルールに何か問題があるかどうか、誰か教えてください。
3783 次