Snort Rule Generator 사용법
> Rule Generator > Send an Alert > 이런 창이 뜬다. > S-IP / S - Port 지정할 수 있고 ip / tcp / udp / icmp 지정 가능하다. > D-IP / D -Port 지정 가능> 메시지 쓰는 칸과 추가 메뉴도 있다. [참고] Snort Rule Generator 사용법 http://www.youtube.com/watch?v=4Eb8S-NK6f4 > anonymous라는 단어 발견시 알림 > 옵션으로 flag를 아무것도 선택하지 않으면 null > SYN 과 RST 는 함께 올 수 없는 flag > 저장하고 back 을 눌러 나온다.
