Настроить frag3 в SNORT

Я пытаюсь проверить системы IDS на уклонение. Я взял Snort IDS. Я создал несколько сценариев фрагментированных пакетов, и я отправляю эти фрагментированные пакеты по адресу назначения. Все эти специально разработанные сценарии каким-то образом нарушают правила RFC. Поэтому я пытаюсь запустить модуль препроцессора frag3 для запуска оповещений. Но я застрял.

Когда я определяю свои собственные правила в local.rules и отправляю эти пакеты, я вижу предупреждение, инициированное Snort IDS. Проблема в том, что эти правила настроены только для тестирования, если Snort работает.

На самом деле важно активировать предупреждение frag3, чтобы увидеть поведение правила IDS. Но я на самом деле не знаю, как его настроить или как активировать эти оповещения. Я ожидаю получить хотя бы эти два оповещения, но не знаю как.

    8     Fragmentation overlap
    10    Bogus fragmentation packet. Possible BSD attack

Это мой код frag3 snort.conf:

    preprocessor frag3_global: max_frags 65536
    preprocessor frag3_engine: 

Путь для модулей препроцессора в файле snort.conf:

    var PREPROC_RULE_PATH c:\Snort\preproc_rules

Любой совет? Спасибо за ваше время.

MG