snort三种工作模式详解
来源:互联网 发布:逆战淘宝 编辑:程序博客网 时间:2024/06/05 03:16
snort有三种工作方式:嗅探器,数据包记录器和网络入侵检测系统.
嗅探器
输入命令: “#snort -v”,即可把TCP/IP包头信息打印在屏幕上,为了方便查看,可以把结果输出到文件中,详情请见文件snort_v.txt,这里只给出部分截图:
如果想(1)看到应用层和数据链路层的数据; (2)把所有的包记录到硬盘上;(3)只对本地网络进行日志.可以使用命令:”# snort -dev -l ./log -h10.1.0.0/8”,详情请见文件snort.log.1432557776.这里用命令”#snort -dv -rsnort.log.1432557776”把上面tcpdump格式的二进制文件中的包打印到屏幕上,见部分截图:
如果只想从日志文件中提取出UDP包,可以输入:”# snort -dvr snort.log.1432557776 udp”,这里只给出其中一个包的截图:
网络入侵检测系统
使用snort作为网络入侵系统最基本的形式,可以输入上面的命令:
看看结果如何:
可以看到,已经成功启动,这里要注意,路径中不能有中文,否则会提示”没有alert文件或文件夹”的奇怪错误.
0 0
- snort三种工作模式详解
- Snort总结-三种运行模式
- 详解VMWare的三种工作模式
- 三种工作模式
- 详解VMWare虚拟机网卡三种工作模式
- VMWare三种工作模式
- CPU三种工作模式
- VMWare三种工作模式
- VMWare三种工作模式
- VMWare三种工作模式
- VMWare 三种工作模式
- vi三种工作模式
- VMWare 三种工作模式
- apache三种工作模式
- 三种网络工作模式
- snort 笔记1 ----- 3种模式简介
- Snort的工作原理
- VMWare网络的三种工作模式--bridged, host-only, NAT详解
- RxJava操作符repeatWhen()和retryWhen()
- com.sun.jdi.InvocationException occurred invoking method.
- 调试2
- MindManager快捷键
- Ubuntu 用vsftpd 配置FTP服务器
- snort三种工作模式详解
- Android面试题
- codeforces 676D (bfs 模拟)
- CMD通道符、输出符学习
- ios唯一标示符
- shell之 while read a b的意思
- 贝叶斯定理
- JS中语句的另类写法。
- c++队列