แผ่นโกง Snort

แผ่นโกง Snort

ตารางทั้งหมดที่มีอยู่ในแผ่นโกงจะแสดงในตารางด้านล่างซึ่งง่ายต่อการคัดลอกและวาง.

แผ่นโกง Snort ปก:

  • โหมดดมกลิ่น, โหมดตัวบันทึกแพ็คเก็ต, และการใช้งานโหมด NIDS
  • รูปแบบกฎ Snort
  • ตัวเลือกบรรทัดคำสั่งของโหมดตัวบันทึก
  • ตัวเลือกโหมด NIDS
  • ตัวอย่างการแจ้งเตือนและกฎ

ดูหรือดาวน์โหลดภาพ JPG ของ Cheat Sheet

คลิกขวาที่ภาพ ด้านล่างเพื่อบันทึกไฟล์ JPG (2443 กว้าง x สูง 1,937 พิกเซล) หรือคลิกที่นี่เพื่อเปิดในแท็บเบราว์เซอร์ใหม่ เมื่อรูปภาพเปิดขึ้นในหน้าต่างใหม่คุณอาจต้องคลิกที่ภาพเพื่อซูมเข้าและดู jpeg ขนาดเต็ม.

แผ่นโกง Snort

ดูหรือดาวน์โหลดไฟล์ PDF แผ่นชีท

ดาวน์โหลดไฟล์ PDF แผ่นชีทที่นี่ เมื่อมันเปิดขึ้นในแท็บเบราว์เซอร์ใหม่เพียงคลิกขวาที่ PDF และไปที่เมนูดาวน์โหลด.

สิ่งที่รวมอยู่ในสูตรโกงนี้

หมวดหมู่และรายการต่อไปนี้รวมอยู่ในสูตรโกง:

โหมดดมกลิ่น

โหมดดมกลิ่น

Sniff แพ็กเก็ตและส่งไปยังเอาต์พุตมาตรฐานเป็นไฟล์ดัมพ์

-v (verbose)

แสดงผลบนหน้าจอ

-e

แสดงส่วนหัวของเลเยอร์ลิงก์

-d

แสดงส่วนของข้อมูลแพ็กเก็ต

-x

แสดงแพ็กเก็ตแบบเต็มพร้อมส่วนหัวในรูปแบบ HEX

โหมด Packet Logger

โหมด Packet Logger

อินพุตเอาต์พุตไปยังล็อกไฟล์

-R

ใช้เพื่ออ่านเนื้อหาไฟล์บันทึกโดยใช้ snort

–l (ชื่อไดเรกทอรี)

บันทึกลงในไดเร็กทอรีเป็นรูปแบบไฟล์ tcpdump

–k (ASCII)

แสดงเอาต์พุตเป็นรูปแบบ ASCII

โหมด NIDS

โหมด NIDS

ใช้ไฟล์ที่ระบุเป็นไฟล์กำหนดค่าและนำไปใช้ 

กฎในการประมวลผลแพ็กเก็ตที่จับ

-ค

กำหนดพา ธ ไฟล์การกำหนดค่า

-T 

ใช้เพื่อทดสอบไฟล์การกำหนดค่ารวมถึงกฎต่างๆ

รูปแบบกฎ Snort

รูปแบบกฎ Snort

ส่วนหัวของกฎ + (ตัวเลือกกฎ)

การดำเนินการ - โปรโตคอล - IP ต้นทาง / ปลายทาง - พอร์ตต้นทาง / ปลายทาง - ทิศทางการไหล

ตัวอย่างการแจ้งเตือน

แจ้งเตือน udp! 10.1.1.0/24 ใด ๆ -> 10.2.0.0/24 ใด ๆ

การปฏิบัติ

การแจ้งเตือนเข้าสู่ระบบผ่านเปิดใช้งานแบบไดนามิกลดลงปฏิเสธหยด

โปรโตคอล

TCP, UDP, ICMP, IP

ตัวเลือกบรรทัดคำสั่งของโหมดตัวบันทึก

ตัวเลือกบรรทัดคำสั่งของโหมดตัวบันทึก

-l logdir

บันทึกแพ็กเก็ตใน tcp dump

-K ASCII

ล็อกอินในรูปแบบ ASCII

ตัวเลือกโหมด NIDS

ตัวเลือกโหมด NIDS

กำหนดไฟล์กำหนดค่า

-c (ชื่อไฟล์การกำหนดค่า)

ตรวจสอบไวยากรณ์ของกฎและรูปแบบเพื่อความถูกต้อง

-T –c (ชื่อไฟล์การกำหนดค่า)

โหมดการแจ้งเตือนสำรอง

-A (โหมด: เต็ม, เร็ว, ไม่มี, คอนโซล)

แจ้งเตือนไปยัง syslog

-s

พิมพ์ข้อมูลการแจ้งเตือน

-โวลต์

ส่งการแจ้งเตือน SMB ไปยังพีซี

-M (ชื่อพีซีหรือที่อยู่ IP)

โหมดบันทึก ASCII

-K

ไม่มีการบันทึก

-ยังไม่มีข้อความ

ทำงานในพื้นหลัง

-D

ฟังอินเทอร์เฟซเครือข่ายเฉพาะ

-ผม

ตัวอย่างกฎ Snort

ตัวอย่างกฎ Snort

log tcp! 10.1.1.0/24 ใด ๆ -> 10.1.1.100 (ข้อความ: "การเข้าถึง ftp";)

ไดเรกทอรีเริ่มต้นการส่งออก

ไดเรกทอรีเริ่มต้นการส่งออก

/ var / Snort / log

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

12 + = 17

Adblock
detector