Snorti petuleht


Kõik petulehtedel olevad tabelid on esitatud ka allpool olevates tabelites, mida on lihtne kopeerida ja kleepida.

Snorti petuleht hõlmab:

  • Nihutaja režiim, pakettlogija režiim ja NIDS režiim
  • Snordi reeglite vorming
  • Logijarežiimi käsuridade valikud
  • NIDS-režiimi valikud
  • Näited häirete ja reeglite kohta

Saate vaadata või alla laadida Cheat Sheet JPG-pilti

Paremklõpsake pilti JPG-faili (laius x 1937 kõrgus pikslites) salvestamiseks klõpsake allpool või klõpsake selle avamiseks brauseri uuel vahekaardil siin. Kui pilt avaneb uues aknas, peate võib-olla klõpsama pilti, et suumida ja vaadata täissuuruses jpeg.

Snorti petuleht

Saate vaadata või alla laadida petmislehe PDF-faili

Laadige petmislehe PDF-fail alla siit. Kui see avaneb uuel brauseri vahekaardil, paremklõpsake lihtsalt PDF-i ja liikuge allalaadimismenüüsse.

Mida see petuleht sisaldab

Järgmised kategooriad ja üksused on lisatud petulehele:

Nuusutaja režiim

Nuusutaja režiim

Nuusutage pakette ja saatke standardväljundisse prügifailina

-v (paljusõnaline)

Kuva väljund ekraanil

–E

Kuva lingikihi päised

–D

Kuva pakettandmete kasulik koormus

–X

Kuvage kogu pakk koos päistega HEX-vormingus

Pakettlogija režiim

Pakettlogija režiim

Sisend väljund logifaili

-r

Kasutage logifaili sisu lugemiseks nuhkimise abil

–L (kataloogi nimi)

Logige kataloogi tcpdump-failivorminguna

–K (ASCII)

Kuva väljund ASCII-vormingus

NIDS-režiim

NIDS-režiim

Kasutage määratud faili konfiguratsioonifailina ja rakendage 

reeglid hõivatud pakettide töötlemiseks

–C

Määratlege konfiguratsioonifaili tee

–T 

Kasutage konfiguratsioonifaili, sealhulgas reegleid, testimiseks

Snort-reeglite vorming

Snorti reeglite vorming

Reegli päis + (reegli valikud)

Tegevus – Protokoll – Allika / sihtkoha IP-d – Allika / sihtkoha pordid – Voo suund

Märguande näide

hoiata udp! 10.1.1.0/24 suvaline -> 10.2.0.0/24 ükskõik

Tegevused

märguanne, logi, läbimine, aktiveerimine, dünaamiline, langus, tagasilükkamine, hüpik

Protokollid

TCP, UDP, ICMP, IP

Logijarežiimi käsuridade valikud

Logger Mode käsuridade valikud

-logdir

Logi pakettaknad TCP-prügikasti

-K ASCII

Logi sisse ASCII vormingus

NIDS-režiimi valikud

NIDS-i režiimi valikud

Määrake konfiguratsioonifail

-c (konfiguratsioonifaili nimi)

Kontrollige reegli süntaksi ja vormingu täpsust

-T –c (konfiguratsioonifaili nimi)

Alternatiivsed häirerežiimid

-A (režiim: täis, kiire, puudub, konsool)

Teade syslogi kohta

-s

Prindi hoiatusteave

-v

Saatke SMB-teade arvutisse

-M (arvuti nimi või IP-aadress)

ASCII logirežiim

-K

Ei mingit metsaraiet

-N

Käivita taustal

-D

Kuulake konkreetset võrguliidest

-i

Snorti reegli näide

Snort-reegli näide

logi tcp! 10.1.1.0/24 suvaline -> 10.1.1.100 (sõnum: "ftp-juurdepääs";)

Väljundi vaikekataloog

Väljundi vaikekataloog

/ var / nuusutada / log

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me