<html><head><meta http-equiv="Content-Type" content="text/html charset=windows-1252"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><div><div>On Oct 19, 2012, at 10:25 AM, shahin ali <<a href="mailto:shahin.ali01@...14542....">shahin.ali01@...11827...</a>> wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite">Hello,<div><br></div><div>     i need help with this question. <span class="Apple-style-span" style="font-family:Helvetica;font-size:12px">Write a snort rule to detect a DNS packet using the following details:  </span></div><div style="margin: 0px; font-style: normal; font-variant: normal; font-weight: normal; font-size: 12px; line-height: normal; font-family: Helvetica; "><span style="font:12.0px Courier New">o</span><span style="font:12.0px Arial"> </span>Source IP address:     192.168.23.128  </div><div style="margin: 0px; font-style: normal; font-variant: normal; font-weight: normal; font-size: 12px; line-height: normal; font-family: Helvetica; "><span style="font:12.0px Courier New">o</span><span style="font:12.0px Arial"> </span>Destination IP address:  192.168.23.130  </div><div style="margin: 0px; font-style: normal; font-variant: normal; font-weight: normal; font-size: 12px; line-height: normal; font-family: Helvetica; "><span style="font:12.0px Courier New">o</span><span style="font:12.0px Arial"> </span>Write a snort rule to detect a connection attempt on the Telnet Server which has an IP  </div><div style="margin: 0px; font-style: normal; font-variant: normal; font-weight: normal; font-size: 12px; line-height: normal; font-family: Helvetica; ">Address 192.168.32.129 and generate alerts for packets with content ‘Telnet!’ directed to the  </div><div style="margin: 0px; font-style: normal; font-variant: normal; font-weight: normal; font-size: 12px; line-height: normal; font-family: Helvetica; ">Server.  </div></blockquote><br></div><div>Hello,</div><div><br></div><div>This looks suspiciously like a homework question.  This is actually a really simple rule to write and if you look at <a href="http://manual.snort.org">http://manual.snort.org</a> you should be able to figure it out easily.</div><div><br></div><div><div>--</div><div>Joel Esler</div><div>Senior Research Engineer, VRT</div><div>OpenSource Community Manager</div><div>Sourcefire</div><div><br></div></div><br></body></html>