Све табеле које се налазе у преварама такође су представљене у табелама испод којих је лако копирати и залепити.
Тхе Снорт Цхеат Схеет корице:
- Сниффер режим, режим записивања пакета и режим НИДС-а
- Снорт правила формата
- Опције наредбеног ретка за режим рада Логгер
- Опције НИДС режима
- Примјери упозорења и правила
Contents
Погледајте или преузмите ЈПГ слику Цхеат Схеет
Кликните десним тастером миша на слику доле да сачувате ЈПГ датотеку (2443 ширина к висина 1937 у пикселима) или кликните овде да бисте је отворили на новој картици прегледача. Једном када се слика отвори у новом прозору, можда ћете морати да кликнете на слику да бисте је увећали и видели јпег у пуној величини.
Погледајте или преузмите ПДФ датотеку са варалице
Преузмите ПДФ датотеку са варалице. Када се отвори на новој картици прегледача, једноставно кликните десним тастером миша на ПДФ и пређите на мени за преузимање.
Шта садржи ово превара
Следеће категорије и предмети су укључени у варалице:
Сниффер Моде
Њушкати пакете и послати на стандардни излаз као думп датотеку | |
-в (вербосе) | Приказ резултата на екрану |
–Е | Прикажите заглавља слојева везе |
–Д | Приказ корисног оптерећења пакета података |
-Икс | Прикажите цео пакет са заглавима у ХЕКС формату |
Пакет Логгер Моде
Улазни излаз у датотеку дневника | |
-р | Користите за поновно читање садржаја датотеке дневника користећи снорт |
–Л (име директорија) | Пријавите се у директориј као тцпдумп формат датотеке |
–К (АСЦИИ) | Прикажите излаз као АСЦИИ формат |
НИДС режим
Употријебите наведену датотеку као цонфиг датотеку и примијените је правила за обраду заробљених пакета | |
–Ц | Дефинишите путању конфигурацијске датотеке |
–Т | Користите за тестирање конфигурационе датотеке, укључујући правила |
Снорт правила формата
Правило заглавља + (опције правила) | |
Акција - Протокол - Извори / одредишта ИП - Портови извора / одредишта - Правац тока | |
Пример упозорења | упозорити удп! 10.1.1.0/24 било који -> 10.2.0.0/24 било који |
Акције | узбуну, пријавите се, прођите, активирајте, динамично, испустите, одбаците, ускочите |
Протоколи | ТЦП, УДП, ИЦМП, ИП |
Опције наредбеног ретка за режим рада Логгер
-Ја логдир | Пријавите пакете на тцп деумп |
-К АСЦИИ | Пријавите се у АСЦИИ формату |
Опције НИДС режима
Дефинишите конфигурацијску датотеку | -ц (назив датотеке за конфигурацију) |
Проверите синтаксу и формат правила за тачност | -Т –ц (назив конфигурационе датотеке) |
Алтернативни режими упозоравања | -А (режим: пун, брз, ниједан, конзола) |
Упозорење на сислог | -с |
Штампање информација упозорења | -в |
Пошаљи СМБ упозорење на ПЦ | -М (име рачунара или ИП адреса) |
АСЦИИ режим рада | -К |
Нема евидентирања | -Н |
Ради у позадини | -Д |
Слушајте одређени мрежни интерфејс | -ја |
Пример правила снорт
Пример правила снорт | пријавите тцп! 10.1.1.0/24 било који -> 10.1.1.100 (мсг: "фтп приступ";) |
Оутпут Дефаулт Дирецтори
Оутпут Дефаулт Дирецтори | / вар / снорт / лог |