]> git.ipfire.org Git - thirdparty/suricata-verify.git/commitdiff
projects / thirdparty / suricata-verify.git / commitdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | patch | inline | side by side (parent: c14a26c)
detect-modbus: add tests to modbus
authorModupe Falodun <falodunmodupeola@gmail.com>
Sat, 15 Jan 2022 22:53:42 +0000 (23:53 +0100)
committerJuliana Fajardini <jufajardini@gmail.com>
Thu, 20 Jan 2022 15:34:55 +0000 (15:34 +0000)
Task: 4911

tests/modbus/test.rules patch | blob | blame | history
tests/modbus/test.yaml patch | blob | blame | history

diff --git a/tests/modbus/test.rules b/tests/modbus/test.rules
index e3411227cbb84a1a6b785bd072afa753906bd2f5..961f9e95413116369b346dc8a0fae633bca46abb 100644 (file)
--- a/tests/modbus/test.rules
+++ b/tests/modbus/test.rules
@@ -3,3 +3,5 @@ alert modbus any any -> any any (msg:"Modbus function word test"; modbus: functi
 alert modbus any any -> any any (msg:"Modbus access test"; modbus: access read; sid:3; rev:1;)
 alert modbus any any -> any any (msg:"Modbus unit test"; modbus: unit 10; sid:4; rev:1;)
 alert modbus any any -> any any (msg:"Modbus full test"; modbus: unit >9, access read coils, address 0<>2; sid:5; rev:1;)
+alert modbus any any -> any any (msg:"Modbus access write test"; modbus: access write; sid:6;)
+alert modbus any any -> any any (msg:"Testing modbus code function"; modbus: function 8; sid:7;)
diff --git a/tests/modbus/test.yaml b/tests/modbus/test.yaml
index e8fb58dd75af0b1c5e680317ca031bd397aef1b2..815b76324d16ff4b9dea60d6b6bf541e6cde3106 100644 (file)
--- a/tests/modbus/test.yaml
+++ b/tests/modbus/test.yaml
@@ -56,3 +56,13 @@ checks:
       match:
         event_type: alert
         alert.signature_id: 5
+  - filter:
+      count: 3
+      match:
+        event_type: alert
+        alert.signature_id: 6
+  - filter:
+      count: 8
+      match:
+        event_type: alert
+        alert.signature_id: 7
Mirror of https://github.com/OISF/suricata-verify.git