seq
seq 规则选项用于检查TCP头序列号是否小于、大于、等于、不等于、小于或等于或大于或等于指定的整数值。此规则选项还可以使用 <> 范围运算符检查序列号是否在一系列数字之间,用于独占范围检查,或使用 <=> 进行包容性检查。
格式:
单值匹配:
seq:[<|>|=|!|<=|>=]*seq*;
多值匹配:
seq:*seq_min*{<>|<=>}*seq_max*;
例子:
seq:0;
seq 规则选项用于检查TCP头序列号是否小于、大于、等于、不等于、小于或等于或大于或等于指定的整数值。此规则选项还可以使用 <> 范围运算符检查序列号是否在一系列数字之间,用于独占范围检查,或使用 <=> 进行包容性检查。
格式:
单值匹配:
seq:[<|>|=|!|<=|>=]*seq*;
多值匹配:
seq:*seq_min*{<>|<=>}*seq_max*;
例子:
seq:0;