Snort - manual 笔记（一）

时间：2016-08-18 11:16:19 阅读：142 评论：0 收藏：0 [点我收藏+]

标签：

Snort的三种工作模式

Sniffer mode, 嗅探模式, 将嗅探的数据输出到控制台(屏幕)
Packet Logger mode, 日志模式, 将嗅探的数据输出到文件
Network Intrusion Detection System (NIDS) mode, 网络入侵检测(NIDS) 模式, 检测和分析网络流量, 最为复杂配置最多

输出 TCP/IP packet headers :

./snort -v

这个选项只会输出 IP TCP/UDP/ICMP headers ,

显示 application data :

./snort -vd

如果想把捕获的数据存入磁盘, 可用这个模式, 例如:

./snort -dev -l ./log

* 使用这个选项时, log 文件夹必须存在, 否则会报错

指定home network:

./snort -dev -l ./log -h 192.168.1.0/24

在高速网络环境下, 可以保存为二进制模式(Binary mode), 这样会将 tcpdump 格式储存为一个二进制文件:

./snort -l ./log -b

标签：

原文地址：http://www.cnblogs.com/ash975/p/5783222.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

周排行