تمام جداول ارائه شده در ورق های تقلب نیز در جداول زیر آورده شده است که به راحتی قابل کپی و چسباندن است.
ورق تقلب خرخر پوشش می دهد:
- حالت Sniffer ، حالت Logger Packet و عملکرد حالت NIDS
- قالب قوانین خروپف
- گزینه های خط فرمان حالت چوب
- گزینه های حالت NIDS
- هشدارها و نمونه هایی از قانون
Contents
تصویر JPG Cheat Sheet را مشاهده یا بارگیری کنید
بر روی تصویر راست کلیک کنید در زیر برای ذخیره فایل JPG (2443 عرض x 1937 در پیکسل) ، یا برای باز کردن آن در یک برگه مرورگر جدید ، اینجا را کلیک کنید. پس از باز شدن تصویر در یک پنجره جدید ، ممکن است شما نیاز به کلیک بر روی تصویر را برای بزرگنمایی و مشاهده کامل اندازه jpeg داشته باشید.
پرونده PDF برگه تقلب را مشاهده یا بارگیری کنید
فایل PDF فایل تقلب را از اینجا بارگیری کنید. هنگامی که در یک برگه مرورگر جدید باز می شود ، به سادگی بر روی PDF کلیک راست کرده و به منوی بارگیری بروید.
آنچه در این برگه تقلب درج شده است
دسته ها و موارد زیر در برگه تقلب درج شده اند:
حالت Sniffer
| بسته های خراب کردن و ارسال به خروجی استاندارد به عنوان یک پرونده زباله | |
| -v (فعل) | نمایش خروجی روی صفحه |
| - من | هدرهای لایه پیوند را نمایش دهید |
| -د | بار داده را نشان دهید |
| -ایکس | بسته کامل را با هدرها با فرمت HEX نمایش دهید |
حالت Logger Packet
| خروجی را وارد پرونده log کنید | |
| -r | برای بازگرداندن محتوای پرونده ورود به سیستم با استفاده از خروپف استفاده کنید |
| –l (نام دایرکتوری) | به عنوان فرمت فایل tcpdump به یک فهرست وارد شوید |
| –k (ASCII) | نمایش خروجی به صورت فرمت ASCII |
حالت NIDS
| از پرونده مشخص شده به عنوان پرونده پیکربندی استفاده کرده و اعمال کنید قوانین برای پردازش بسته های دستگیر شده | |
| -C | مسیر فایل پیکربندی را تعریف کنید |
| -ت | برای تست پرونده پیکربندی شامل قوانین استفاده کنید |
قالب قوانین خروپف
| Rule Header + (گزینه های قانون) | |
| اقدام - پروتکل - IP / منبع / مقصد - پورت های منبع / مقصد - جهت جریان | |
| مثال هشدار | هشدار udp! 10.1.1.0/24 هر -> 10.2.0.0/24 هر |
| اقدامات | هشدار ، ورود ، عبور ، فعال سازی ، پویا ، رها کردن ، رد کردن ، sdrop |
| پروتکل ها | TCP، UDP، ICMP، IP |
گزینه های خط فرمان حالت چوب
| -من logdir | بسته ها را در dc tcp وارد کنید |
| -K ASCII | وارد قالب ASCII شوید |
گزینه های حالت NIDS
| یک فایل پیکربندی را تعریف کنید | -ج (نام پرونده پیکربندی) |
| نحو و قالب را برای دقت بررسی کنید | -T –c (نام پرونده پیکربندی) |
| حالت های هشدار جایگزین | -A (حالت: کامل ، سریع ، هیچکدام ، کنسول) |
| هشدار برای syslog | -s |
| چاپ اطلاعات هشدار | -v |
| هشدار SMB را به رایانه ارسال کنید | -M (نام PC یا آدرس IP) |
| حالت ورود به سیستم ASCII | -ک |
| بدون ورود به سیستم | -ن |
| اجرا در پس زمینه | -د |
| به یک رابط شبکه خاص گوش دهید | -من |
مثال قانون خروپف
| نمونه قانون خروپف | log tcp! 10.1.1.0/24 هر -> 10.1.1.100 (msg: "دسترسی به ftp"؛) |
دایرکتوری پیش فرض خروجی
| دایرکتوری پیش فرض خروجی | / var / snort / log |
