snort规则中tcp/udp端口的具体作用

Posted lyt-666

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了snort规则中tcp/udp端口的具体作用相关的知识,希望对你有一定的参考价值。

       alert tcp $EXTERNAL_NET any -> $HOME_NET any (msg:"NETBios DCERPC NCACN-IP-TCP trend-serverprotect Trent_req_num_30010 overflow attempt"; flow:established,to_server;sid:12335; rev:15;)

       如上所示一条snort规则,tcp中的端口分为两种,保留端口和非保留端口              保留端口就是小于1024的端口号,通常作为服务端;非保留端口是大于1024的端口,通常作为客户端

       保留端口在哪儿,网络流量就从哪儿发出。比如,保留端口在源端口就从服务端发出的流量,保留端口在目的端口,就从客户端发出流量。

以上是关于snort规则中tcp/udp端口的具体作用的主要内容,如果未能解决你的问题,请参考以下文章

端口号的类型有啥,好像有tcp,udp,请问有没有http的呢?

小米路由器udp设置

认识nc,tcp/udp网络测试

3.TCP和UDP协议对比

为啥tcp udp两种端口是否一样的呢?

TCP和UDP使用同一端口通信