snort[32045]: [116:58:1] (snort_decoder): Experimental Tcp Options found [Priority: 3] {TCP}

  • Liebe Forum-Community,

    in meinem Protokoll des IDS habe ich folgende Einträge:

    snort[32045]: [116:58:1] (snort_decoder): Experimental Tcp Options found [Priority: 3] {TCP}


    Die Einträge sind anhand der IP-Adresse einem iPhone und einer Apple Watch zuzuordnen. Was genau bedeutet dieser Eintrag und was sollte ich tun?


    Danke im Voraus für Ihre Unterstützung.

  • Hallo,

    hab ich auch ab und an.


    Habs deaktiviert in dem ich die snort.conf.tmpl bearbeitet hab ( nicht die snort.conf bearbeiten da die Endian FW. die Datei immer wieder neu Generiert mit der tmpl.


    config disable_tcpopt_alerts


    einfügen.

    War das einfachste, sind wohl Optionen die eher Experimentier Status haben.



    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!