ルールオプション 2.3 ルールオプション ルールオプションはSnort不正侵入検知エンジンの心臓部で、力強さと柔軟性に 使いやすさを兼ね備えています。すべてのSnortルールオプションはセミコロン ``;''文字で区切られます。また、ルールオプションはコロン``:''でキーワードと 引数を区切ります。 2.3.0.1 利用可能なキーワード msg アラートやパケットログ内にメッセージを出力します logto 標準の出力ファイルではなくユーザが指定したファイル名にパケットを記録します ttl IPヘッダのTTLフィールドの値を検査します tos IPヘッダのTOSフィールドの値を検査します id 特定の値に関してIPヘッダのフラグメントIDフィールドを検査します ipoption 特定のコードに関してIP optionフィールドを監視します fragbits IPヘッダのフラグメンテーショ