6.28. RFB关键字

这个 rfb.namerfb.sectype 关键字可用于匹配RFB(远程帧缓冲区,即VNC)握手的各种属性。

6.28.1. rfb.name

匹配RFB桌面名称字段的值。

实例:

rfb.name; content:"Alice's desktop";
rfb.name; pcre:"/.* \(screen [0-9]\)$/";

rfb.name 是“粘性缓冲区”。

rfb.name 可用作 fast_pattern .

6.28.2. rfb.secresult

匹配RFB安全结果的值,例如。 okfailtoomanyunknown .

实例:

rfb.secresult: ok;
rfb.secresult: unknown;

6.28.3. rfb.sectype

匹配RFB security type字段的值,例如。 2 对于VNC质询-响应身份验证, 0 无需验证,以及 30 用于苹果的自定义远程桌面身份验证。

此关键字在冒号后接受数字参数,并支持其他限定符,例如:

  • > (大于)

  • < (小于)

  • >= (大于或等于)

  • <= (小于或等于)

实例:

rfb.sectype:2;
rfb.sectype:>=3;

6.28.4. 附加信息

有关协议的更多信息,请访问: https://tools.ietf.org/html/rfc6143