tos

tos 规则选项用于检查IP头的服务类型（ToS）值是否小于、大于、等于、不等于、小于或等于或大于或等于指定的整数值。此规则选项还可以使用 <> 范围运算符检查头的ToS值是否在一系列数字之间，用于独占范围检查，或使用 <=> 进行包容性检查。

此选项可用于检测诸如“bubonic”DoS工具之类的事物。

格式:

单值匹配:
tos:[<|>|=|!|<=|>=]*tos*;

多值匹配:
tos:*tos_min*{<>|<=>}*tos_max*;

例子:

tos:4;

tos:!4;