Snort: Unterschied zwischen den Versionen
Yehudi (Diskussion | Beiträge) (Infobox Links) |
Yehudi (Diskussion | Beiträge) (→Quellen und weiterführende Links: Flaggen) |
||
| Zeile 58: | Zeile 58: | ||
* http://www.snort.org {{Englisch}} | * http://www.snort.org {{Englisch}} | ||
| − | * [http://www.oszine.de/Article690.html Sicherheitslücke in Snort entdeckt und gefixt]{{Deutsch}} | + | * [http://www.oszine.de/Article690.html Sicherheitslücke in Snort entdeckt und gefixt] {{Deutsch}} |
| − | * http://www.pro-linux.de/work/snort/index.html | + | * http://www.pro-linux.de/work/snort/index.html {{Deutsch}} |
| − | * http://de.wikipedia.org/wiki/Snort | + | * http://de.wikipedia.org/wiki/Snort {{Deutsch}} |
Version vom 14. April 2007, 18:50 Uhr
| Snort | |
|---|---|
| Basisdaten | |
| Entwickler: | Sourcefire |
| Aktuelle Version: | 2.6.1.4 |
| letzte Veröffentlichung: | 26. März 2007 |
| Betriebssystem: | Plattformunabhängig |
| Kategorie: | Security |
| Lizenz: | GPL |
| Deutschsprachig: | nein |
| Webseite: | snort.org |
Inhaltsverzeichnis
Installation
| Folgende Pakete (inkl. eventueller Abhängigkeiten) müssen installiert sein: |
|
Es wird die Installation von APT oder Smart vorausgesetzt, welche mit der im Wiki befindlichen APT sources.list oder Smart Channels ausgeführt werden.
apt-get install snort
oder
smart install snort
Sniffer Modus
snort -v
listet die IP und TCP/UDP/ICMP Header auf
snort -vd
listet die Header und den Inhalt der Daten von den Packeten auf
snort -vde
Führt außerdem die data link layer Header aus
Packet Logger Modus
snort -vde -l ./log snort -vde -l ./log -h 192.169.1.0/24 snort -vde -l ./log host 192.168.3.1
Es wer nur die Packete die von 192.168.3.1 kommen oder gehen aufgeführt.
snort -vde -l ./log src host 192.168.3.1 Packete mit Quelle 192.168.3.1 snort -vde -l ./log host 192.168.3.1 Packete mit Ziel 192.168.3.1
Hier werden alle Pakete ausser Port 22 (ssh) aufgeführt
snort -vde -l ./log host 192.168.3.1 and not port ssh
