簡單開使使用入侵偵測系統 snort GNU Linux

 

man snort

 

三種主要模式：

一）嗅探

snort -v

顯示 application 和 data link 包頭

snort -vde

二）嗅探並記錄

snort -l /var/log/snort

或 "managing security with snort and ids tools" Cox & Gerg 但列在嗅探模示介紹

snort -vde > temp.log

三）入侵偵測系統

snort -c /etc/snort/snort.conf

 

------------------------------------------------------------------------------------------------------

 

Ethereal Packet Sniffing, Orebaugh

捕捉界面四封包精密顯示包括 application 和 data link 層信息

snort -dve -i 4

捕抓界面四封包以二進制寫至 test.log 檔

snort -i 4 -b -L test.log

捕捉界面四封包以二進制精密顯示寫至 test.log 檔包括 application 和 data link 層信息

snort -dve -i 4 -b -L test.log

捕抓界面四端口八零封包以二進制寫至 test.log 檔

snort -i 4 -b -L http.log port 80

讀取並顯示 libpcap_capture

snort -r libpcap_capture