Snort: Unterschied zwischen den Versionen
Yehudi (Diskussion | Beiträge) |
Yehudi (Diskussion | Beiträge) (Infobox Links) |
||
| Zeile 1: | Zeile 1: | ||
[[Category:BackUp]] | [[Category:BackUp]] | ||
| − | + | {{Infobox Software | |
| + | |Name=Snort | ||
| + | |Screenshot= | ||
| + | |Beschreibung= | ||
| + | |Hersteller=[http://www.sourcefire.com/ Sourcefire] | ||
| + | |Betriebssystem= Plattformunabhängig | ||
| + | |AktuelleVersion=2.6.1.4 | ||
| + | |AktuelleVersionFreigabeDatum= 26. März 2007 | ||
| + | |Kategorie=[[Security]] | ||
| + | |Lizenz=[[GPL]] | ||
| + | |Deutsch=nein | ||
| + | |Website=[http://www.snort.org snort.org] | ||
| + | }} | ||
| Zeile 6: | Zeile 18: | ||
== Installation == | == Installation == | ||
| − | {{Box_Installation}} | + | {{Box_Installation|| |
| + | * Scheinbar keine Abhängigkeiten | ||
| + | <!--Sollte dies aber nicht den Tatsachen entsprechen, bitte ändern -->}} | ||
Es wird die Installation von [[APT]] oder [[Smart]] vorausgesetzt, welche mit der im Wiki befindlichen | Es wird die Installation von [[APT]] oder [[Smart]] vorausgesetzt, welche mit der im Wiki befindlichen | ||
[[Apt_Musterkonfigurationen#Repository_Listen_für_Apt| APT sources.list]] oder [[Smart Musterkonfigurationen|Smart Channels]] ausgeführt werden. | [[Apt_Musterkonfigurationen#Repository_Listen_für_Apt| APT sources.list]] oder [[Smart Musterkonfigurationen|Smart Channels]] ausgeführt werden. | ||
| − | apt-get install | + | apt-get install snort |
oder | oder | ||
| − | smart install | + | smart install snort |
== Sniffer Modus == | == Sniffer Modus == | ||
| Zeile 45: | Zeile 59: | ||
* http://www.snort.org {{Englisch}} | * http://www.snort.org {{Englisch}} | ||
* [http://www.oszine.de/Article690.html Sicherheitslücke in Snort entdeckt und gefixt]{{Deutsch}} | * [http://www.oszine.de/Article690.html Sicherheitslücke in Snort entdeckt und gefixt]{{Deutsch}} | ||
| − | * | + | * http://www.pro-linux.de/work/snort/index.html |
| − | * | + | * http://de.wikipedia.org/wiki/Snort |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
Version vom 14. April 2007, 18:49 Uhr
| Snort | |
|---|---|
| Basisdaten | |
| Entwickler: | Sourcefire |
| Aktuelle Version: | 2.6.1.4 |
| letzte Veröffentlichung: | 26. März 2007 |
| Betriebssystem: | Plattformunabhängig |
| Kategorie: | Security |
| Lizenz: | GPL |
| Deutschsprachig: | nein |
| Webseite: | snort.org |
Inhaltsverzeichnis
Installation
| Folgende Pakete (inkl. eventueller Abhängigkeiten) müssen installiert sein: |
|
Es wird die Installation von APT oder Smart vorausgesetzt, welche mit der im Wiki befindlichen APT sources.list oder Smart Channels ausgeführt werden.
apt-get install snort
oder
smart install snort
Sniffer Modus
snort -v
listet die IP und TCP/UDP/ICMP Header auf
snort -vd
listet die Header und den Inhalt der Daten von den Packeten auf
snort -vde
Führt außerdem die data link layer Header aus
Packet Logger Modus
snort -vde -l ./log snort -vde -l ./log -h 192.169.1.0/24 snort -vde -l ./log host 192.168.3.1
Es wer nur die Packete die von 192.168.3.1 kommen oder gehen aufgeführt.
snort -vde -l ./log src host 192.168.3.1 Packete mit Quelle 192.168.3.1 snort -vde -l ./log host 192.168.3.1 Packete mit Ziel 192.168.3.1
Hier werden alle Pakete ausser Port 22 (ssh) aufgeführt
snort -vde -l ./log host 192.168.3.1 and not port ssh
