ack
ack 规则选项用于检查TCP头确认号是否小于、大于、等于、不等于、小于或等于或大于或等于指定的整数值。此规则选项还可以使用 <> 范围运算符检查确认号是否在一系列数字之间,用于独占范围检查,或使用 <=> 进行包容性检查。
格式:
单值匹配:
ack:[<|>|=|!|<=|>=]*ack*;
多值匹配:
ack:*ack_min*{<>|<=>}*ack_max*;
例子:
ack:0;
ack 规则选项用于检查TCP头确认号是否小于、大于、等于、不等于、小于或等于或大于或等于指定的整数值。此规则选项还可以使用 <> 范围运算符检查确认号是否在一系列数字之间,用于独占范围检查,或使用 <=> 进行包容性检查。
格式:
单值匹配:
ack:[<|>|=|!|<=|>=]*ack*;
多值匹配:
ack:*ack_min*{<>|<=>}*ack_max*;
例子:
ack:0;