Logge Packet Med Alert i Snort

Snort er et sikkerhetsverktøy, utviklet for Unix og Linux operativsystemer, for å oppdage nettverket inntrenging. Snort er en pakke sniffer, som betyr at den søker gjennom de pakker med data som overføres via nettverket for å se hvilke er autorisert. Den grunnleggende snøft regel varselet regel sjekker data mellom to verter. Snort logger automatisk varsel pakkene i en fil.

Bruksanvisning

1 Åpne kommandolinje-grensesnitt. Vanligvis du tilgang til denne ved å klikke på et ikon på skrivebordet, eller åpne den fra System menyen.

2 Skriv "fnyse" og trykk "Enter" for å åpne programmet.

3 Skriv "alert ICMP $ HOME_NET noen -> $ HOME_NET noen (msg:" IDS152 - PING BSD ";" (uten de to anførselstegn rundt) og trykk "Enter." Dette kontrollerer data som ikke kommer på overvåkingsmaskinen (HOME_NET), men finnes på overvåkingsmaskinen Hvis noen matchet innhold blir funnet, genererer snøft en logg av disse varslene i dette eksempelet, den logger de varsler til "IDS152 - PING BSD".. loggen.