Све табеле које се налазе у преварама такође су представљене у табелама испод којих је лако копирати и залепити.
Тхе Снорт Цхеат Схеет корице:
- Сниффер режим, режим записивања пакета и режим НИДС-а
- Снорт правила формата
- Опције наредбеног ретка за режим рада Логгер
- Опције НИДС режима
- Примјери упозорења и правила
Contents
Погледајте или преузмите ЈПГ слику Цхеат Схеет
Кликните десним тастером миша на слику доле да сачувате ЈПГ датотеку (2443 ширина к висина 1937 у пикселима) или кликните овде да бисте је отворили на новој картици прегледача. Једном када се слика отвори у новом прозору, можда ћете морати да кликнете на слику да бисте је увећали и видели јпег у пуној величини.
Погледајте или преузмите ПДФ датотеку са варалице
Преузмите ПДФ датотеку са варалице. Када се отвори на новој картици прегледача, једноставно кликните десним тастером миша на ПДФ и пређите на мени за преузимање.
Шта садржи ово превара
Следеће категорије и предмети су укључени у варалице:
Сниффер Моде
| Њушкати пакете и послати на стандардни излаз као думп датотеку | |
| -в (вербосе) | Приказ резултата на екрану |
| –Е | Прикажите заглавља слојева везе |
| –Д | Приказ корисног оптерећења пакета података |
| -Икс | Прикажите цео пакет са заглавима у ХЕКС формату |
Пакет Логгер Моде
| Улазни излаз у датотеку дневника | |
| -р | Користите за поновно читање садржаја датотеке дневника користећи снорт |
| –Л (име директорија) | Пријавите се у директориј као тцпдумп формат датотеке |
| –К (АСЦИИ) | Прикажите излаз као АСЦИИ формат |
НИДС режим
| Употријебите наведену датотеку као цонфиг датотеку и примијените је правила за обраду заробљених пакета | |
| –Ц | Дефинишите путању конфигурацијске датотеке |
| –Т | Користите за тестирање конфигурационе датотеке, укључујући правила |
Снорт правила формата
| Правило заглавља + (опције правила) | |
| Акција - Протокол - Извори / одредишта ИП - Портови извора / одредишта - Правац тока | |
| Пример упозорења | упозорити удп! 10.1.1.0/24 било који -> 10.2.0.0/24 било који |
| Акције | узбуну, пријавите се, прођите, активирајте, динамично, испустите, одбаците, ускочите |
| Протоколи | ТЦП, УДП, ИЦМП, ИП |
Опције наредбеног ретка за режим рада Логгер
| -Ја логдир | Пријавите пакете на тцп деумп |
| -К АСЦИИ | Пријавите се у АСЦИИ формату |
Опције НИДС режима
| Дефинишите конфигурацијску датотеку | -ц (назив датотеке за конфигурацију) |
| Проверите синтаксу и формат правила за тачност | -Т –ц (назив конфигурационе датотеке) |
| Алтернативни режими упозоравања | -А (режим: пун, брз, ниједан, конзола) |
| Упозорење на сислог | -с |
| Штампање информација упозорења | -в |
| Пошаљи СМБ упозорење на ПЦ | -М (име рачунара или ИП адреса) |
| АСЦИИ режим рада | -К |
| Нема евидентирања | -Н |
| Ради у позадини | -Д |
| Слушајте одређени мрежни интерфејс | -ја |
Пример правила снорт
| Пример правила снорт | пријавите тцп! 10.1.1.0/24 било који -> 10.1.1.100 (мсг: "фтп приступ";) |
Оутпут Дефаулт Дирецтори
| Оутпут Дефаулт Дирецтори | / вар / снорт / лог |
