这个界面配置正确吗?sougou.com A (后面应该加什么ip 或者能不能加入别的网址?) img 只开一台kali虚拟机的情况下, 我要怎么验证是否成功?网上看了视频都有靶机在测试,我能不能用我的实体机或者手机测试? img ettercap扫描出的两个IP这么配置是正确的吗?
时间: 2023-02-09 20:31:38 浏览: 69
我不能看到图片,请确认界面配置是否正确。如果你想在sougou.com上使用A IP,应该在该网址后面加上A IP的地址。如果你想加入其他网址,你可以在该界面中添加其他网址。如果你只开了一台Kali虚智机,你可以使用该虚拟机来测试。你也可以使用你的实体机或手机来测试,但需要确保它们都在同一网络中。如果Ettercap扫描出的两个IP的配置是正确的,那么这样配置应该是正确的。
相关问题
suricata规则写一个reject ip为172.16.31.17通过https访问www.sougou.com的
以下是一个可以实现你要求的Suricata规则,它可以检测源IP地址为172.16.31.17的HTTPS流量,如果访问的目的域名为www.sougou.com,则执行reject操作,并记录日志。
```
alert http any any -> any any (msg:"Reject HTTPS traffic to Sougou from 172.16.31.17"; ip.src == 172.16.31.17 && ssl.handshake.extensions_server_name == "www.sougou.com" && ssl; reject; sid:1000002; rev:1;)
```
需要注意的是,这个规则中的`ssl`表示只检测加密流量,而不会对明文流量进行检测。如果你需要对明文流量进行检测,可以将`ssl`改为`tcp`。另外,这个规则中的`msg`字段、`sid`字段和`rev`字段的含义与上面的回答相同。
alert http any any -> any any (msg:"Reject HTTPS traffic to Baidu from 172.16.31.17"; ip.src == 172.16.31.17 && ssl.handshake.extensions_server_name == "www.sougou.com"; reject; sid:1000002; rev:1;)
这个规则是用于检测并拦截源IP地址为172.16.31.17的HTTPS流量,如果目的域名为www.sougou.com,则会执行reject操作。同时,满足条件的流量也会被记录到日志中。需要注意的是,如果目的域名不是www.sougou.com,则不会执行reject操作,而是只记录日志。另外,这个规则中的`msg`字段表示在日志中显示的信息,便于管理员查看和分析。`sid`字段是规则的唯一标识符,`rev`字段表示规则的版本号。