Snort: Unterschied zwischen den Versionen
Yehudi (Diskussion | Beiträge) (Kategorie) |
Yehudi (Diskussion | Beiträge) (Icon) |
||
Zeile 1: | Zeile 1: | ||
[[Category:Security]] | [[Category:Security]] | ||
{{Infobox Software | {{Infobox Software | ||
− | |Name=Snort | + | |Name=Snort<br /> [[Bild:Snort.png]] |
|Screenshot= | |Screenshot= | ||
|Beschreibung= | |Beschreibung= |
Version vom 14. April 2007, 19:31 Uhr
Snort | |
---|---|
Basisdaten | |
Entwickler: | Sourcefire |
Aktuelle Version: | 2.6.1.4 |
letzte Veröffentlichung: | 26. März 2007 |
Betriebssystem: | Plattformunabhängig |
Kategorie: | Security |
Lizenz: | GPL |
Deutschsprachig: | nein |
Webseite: | snort.org |
Inhaltsverzeichnis
Installation
Folgende Pakete (inkl. eventueller Abhängigkeiten) müssen installiert sein: |
|
Es wird die Installation von APT oder Smart vorausgesetzt, welche mit der im Wiki befindlichen APT sources.list oder Smart Channels ausgeführt werden.
apt-get install snort
oder
smart install snort
Sniffer Modus
snort -v
listet die IP und TCP/UDP/ICMP Header auf
snort -vd
listet die Header und den Inhalt der Daten von den Packeten auf
snort -vde
Führt außerdem die data link layer Header aus
Packet Logger Modus
snort -vde -l ./log snort -vde -l ./log -h 192.169.1.0/24 snort -vde -l ./log host 192.168.3.1
Es wer nur die Packete die von 192.168.3.1 kommen oder gehen aufgeführt.
snort -vde -l ./log src host 192.168.3.1 Packete mit Quelle 192.168.3.1 snort -vde -l ./log host 192.168.3.1 Packete mit Ziel 192.168.3.1
Hier werden alle Pakete ausser Port 22 (ssh) aufgeführt
snort -vde -l ./log host 192.168.3.1 and not port ssh