ورق تقلب خرخر

ورق تقلب خرخر

تمام جداول ارائه شده در ورق های تقلب نیز در جداول زیر آورده شده است که به راحتی قابل کپی و چسباندن است.

ورق تقلب خرخر پوشش می دهد:

  • حالت Sniffer ، حالت Logger Packet و عملکرد حالت NIDS
  • قالب قوانین خروپف
  • گزینه های خط فرمان حالت چوب
  • گزینه های حالت NIDS
  • هشدارها و نمونه هایی از قانون

تصویر JPG Cheat Sheet را مشاهده یا بارگیری کنید

بر روی تصویر راست کلیک کنید در زیر برای ذخیره فایل JPG (2443 عرض x 1937 در پیکسل) ، یا برای باز کردن آن در یک برگه مرورگر جدید ، اینجا را کلیک کنید. پس از باز شدن تصویر در یک پنجره جدید ، ممکن است شما نیاز به کلیک بر روی تصویر را برای بزرگنمایی و مشاهده کامل اندازه jpeg داشته باشید.

ورق تقلب خرخر

پرونده PDF برگه تقلب را مشاهده یا بارگیری کنید

فایل PDF فایل تقلب را از اینجا بارگیری کنید. هنگامی که در یک برگه مرورگر جدید باز می شود ، به سادگی بر روی PDF کلیک راست کرده و به منوی بارگیری بروید.

آنچه در این برگه تقلب درج شده است

دسته ها و موارد زیر در برگه تقلب درج شده اند:

حالت Sniffer

حالت Sniffer

بسته های خراب کردن و ارسال به خروجی استاندارد به عنوان یک پرونده زباله

-v (فعل)

نمایش خروجی روی صفحه

- من

هدرهای لایه پیوند را نمایش دهید

بار داده را نشان دهید

-ایکس

بسته کامل را با هدرها با فرمت HEX نمایش دهید

حالت Logger Packet

حالت Logger Packet

خروجی را وارد پرونده log کنید

-r

برای بازگرداندن محتوای پرونده ورود به سیستم با استفاده از خروپف استفاده کنید

–l (نام دایرکتوری)

به عنوان فرمت فایل tcpdump به یک فهرست وارد شوید

–k (ASCII)

نمایش خروجی به صورت فرمت ASCII

حالت NIDS

حالت NIDS

از پرونده مشخص شده به عنوان پرونده پیکربندی استفاده کرده و اعمال کنید 

قوانین برای پردازش بسته های دستگیر شده

-C

مسیر فایل پیکربندی را تعریف کنید

-ت 

برای تست پرونده پیکربندی شامل قوانین استفاده کنید

قالب قوانین خروپف

فرمت قوانین خروپف

Rule Header + (گزینه های قانون)

اقدام - پروتکل - IP / منبع / مقصد - پورت های منبع / مقصد - جهت جریان

مثال هشدار

هشدار udp! 10.1.1.0/24 هر -> 10.2.0.0/24 هر

اقدامات

هشدار ، ورود ، عبور ، فعال سازی ، پویا ، رها کردن ، رد کردن ، sdrop

پروتکل ها

TCP، UDP، ICMP، IP

گزینه های خط فرمان حالت چوب

گزینه های خط فرمان حالت چوب

-من logdir

بسته ها را در dc tcp وارد کنید

-K ASCII

وارد قالب ASCII شوید

گزینه های حالت NIDS

گزینه های حالت NIDS

یک فایل پیکربندی را تعریف کنید

-ج (نام پرونده پیکربندی)

نحو و قالب را برای دقت بررسی کنید

-T –c (نام پرونده پیکربندی)

حالت های هشدار جایگزین

-A (حالت: کامل ، سریع ، هیچکدام ، کنسول)

هشدار برای syslog

-s

چاپ اطلاعات هشدار

-v

هشدار SMB را به رایانه ارسال کنید

-M (نام PC یا آدرس IP)

حالت ورود به سیستم ASCII

بدون ورود به سیستم

اجرا در پس زمینه

به یک رابط شبکه خاص گوش دهید

-من

مثال قانون خروپف

نمونه قانون خروپف

log tcp! 10.1.1.0/24 هر -> 10.1.1.100 (msg: "دسترسی به ftp"؛)

دایرکتوری پیش فرض خروجی

دایرکتوری پیش فرض خروجی

/ var / snort / log

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

− 5 = 4

Adblock
detector