6.28. RFB关键字¶
这个 rfb.name
和 rfb.sectype
关键字可用于匹配RFB(远程帧缓冲区,即VNC)握手的各种属性。
6.28.1. rfb.name¶
匹配RFB桌面名称字段的值。
实例:
rfb.name; content:"Alice's desktop";
rfb.name; pcre:"/.* \(screen [0-9]\)$/";
rfb.name
是“粘性缓冲区”。
rfb.name
可用作 fast_pattern
.
6.28.2. rfb.secresult¶
匹配RFB安全结果的值,例如。 ok
, fail
, toomany
或 unknown
.
实例:
rfb.secresult: ok;
rfb.secresult: unknown;
6.28.3. rfb.sectype¶
匹配RFB security type字段的值,例如。 2
对于VNC质询-响应身份验证, 0
无需验证,以及 30
用于苹果的自定义远程桌面身份验证。
此关键字在冒号后接受数字参数,并支持其他限定符,例如:
>
(大于)<
(小于)>=
(大于或等于)<=
(小于或等于)
实例:
rfb.sectype:2;
rfb.sectype:>=3;
6.28.4. 附加信息¶
有关协议的更多信息,请访问: https://tools.ietf.org/html/rfc6143