如何發(fā)動攻擊讓snort產(chǎn)生alerts

angelanpan

發(fā)動一些攻擊，從而讓snort產(chǎn)生一些報警。而這些報警是通過匹配了snort的rule產(chǎn)生的（比如說snort有這樣一條規(guī)則：alert ip $EXTERNAL_NET any -> $HOME_NET any (msg:"DOS Jolt attack"; dsize:408; fragbits:M; reference:cve,1999-0345; classtype:attempted-dos; sid:268; rev:4， 但是當(dāng)我發(fā)起一個jolt dos攻擊的時候，snort產(chǎn)生的報警只是產(chǎn)生了如下類的報警(spp_frag3) Short fragment, possible DoS attempt ，(spp_frag3) Short fragment, possible DoS attempt 。也就是說根本沒有匹配那條規(guī)則）
，且這些rule恰好有對應(yīng)的CVE漏洞和Bugtraq id。

請問一下應(yīng)該怎么搞？

哪里有比較全的攻擊工具下載阿？

謝謝了

kingjwj

兄弟，你的問題我解決不了。
我想問，你懂snort的一個插件spice嗎？？其中用于檢測端口掃描的異常檢測器spade，你了解嗎？？
我想自己實(shí)現(xiàn)一個類似spade的異常檢測模塊，你有關(guān)于spade的資料嗎？？？

舉家流浪

使用X-Scan-cn,使用google,系統(tǒng)檢測工具