我有一个tcpdump文件,它将模拟SYN泛洪攻击。我在SnorT中设置了一些规则,希望对此tcpdump文件进行测试。我将如何在命令行上运行它?还是这是wireshark的工作?
Wireshark只读取数据,对捕获的数据包做一些事情,您可以使用libpcap创建python脚本,读取数据包并使程序相应地工作
