snort 命令解析

2021-06-27 03:18:57 字數 566 閱讀 8660

snort 命令解析

snort有三種工作模式:嗅探器、資料報記錄器、網路入侵檢測系統。

嗅探器模式僅僅是從網路上讀取資料報並作為連續不斷的流顯示在終端上。

資料報記錄器模式把資料報記錄到硬碟上。

網路入侵檢測模式是最複雜的,而且是可配置的。我們可以讓snort分析網路資料流以匹配使用者定義的一些規則,並根據檢測結果採取一定的動作。

嗅探器所謂的嗅探器模式就是snort從網路上讀出資料報然後顯示在你的控制台上。

首先,我們從最基本的用法入手。如果你只要把tcp/ip包頭資訊列印在螢幕上,只需要輸入下面的命令:

./snort -v

使用這個命令將使snort只輸出ip和tcp/udp/icmp的包頭資訊。如果你要看到應用層的資料,可以使用:

./snort -vd

這條命令使snort在輸出包頭資訊的同時顯示包的資料資訊。如果你還要顯示資料鏈路層的資訊,就使用下面的命令:

./snort -vde

注意這些選項開關還可以分開寫或者任意結合在一塊。例如:下面的命令就和上面最後的一條命令等價:

./snort -d -v –e

Snort 命令引數詳解

用法 snort options 選項 b 用二進位制檔案儲存網路資料報,以應付高吞吐量的網路。b 將ip位址資訊抹掉,去隱私化。c 使用配置檔案,這會使得snort進入ids模式,並從中讀取執行的配置資訊。d 顯示包的應用層資料。d 以後臺程序執行snort。如無指定,alerts將寫到 var ...

snort文章整理

很久沒有接觸snort了,由於工作的原因,和它打了兩年多的交道,雖然有不少的認識,但缺少深入的研究。閒來時翻的幾篇手冊,原來放在163上,偷懶放個總的上來。snort2.6 usage 中文 snort2.6 problems 中文 snort2.6 wisnlist 中文 snort.spade ...

snort 規則編寫

snort規則分為兩個部分 規則的頭部和規則選項。首先,規則頭部包含著規則 動作 協議 源位址和目標位址 源埠 目標埠。第二部分是規則選項,它包含著乙個警告訊息和某資料報有關部分的資訊 如果要採取某個動作的話,就應當看一些這種資訊 例如 alert tcp any any 192.168.1.0 2...