fragbits
fragbits 选项检查IP头,以查看是否设置了特定的分段和保留位。
规则编写者可以检查以下位:
M -> 更多片段
D -> 不分段
R -> 保留位
此外,规则选项可以包括以下可选修饰符之一,以更改评估标准的方式:
-> 匹配指定的位,加上任何其他位
-> 如果设置了任何指定的位,则匹配
! -> 如果未设置指定的位,则匹配
格式:
fragbits:[*modifier*]*fragbit*…;
例子:
fragbits:M;
fragbits:+MD;
fragbits 选项检查IP头,以查看是否设置了特定的分段和保留位。
规则编写者可以检查以下位:
M -> 更多片段
D -> 不分段
R -> 保留位
此外,规则选项可以包括以下可选修饰符之一,以更改评估标准的方式:
-> 匹配指定的位,加上任何其他位
-> 如果设置了任何指定的位,则匹配
! -> 如果未设置指定的位,则匹配
格式:
fragbits:[*modifier*]*fragbit*…;
例子:
fragbits:M;
fragbits:+MD;