Snort 用户手册

论坛 期权论坛     
选择匿名的用户   2021-5-22 14:58   659   0
<div class="artical-content-bak main-content editor-side-new">
<div class="con editor-preview-side" id="result">
  <div align="center" class="MsoNormal" style="text-align:center;">
   <span lang="en-us" style="font-family:&#39;宋体&#39;;">Snort </span><span style="font-family:&#39;宋体&#39;;">用户手册<span lang="en-us">&lt;?xml:namespace prefix &#61; o ns &#61; &#34;urn:schemas-microsoft-com:office:office&#34; /&gt;</span></span>
   <p></p>
  </div>
  <div align="center" class="MsoNormal" style="text-align:center;">
   <span lang="en-us" style="font-family:&#39;宋体&#39;;"></span>
   <p> </p>
  </div>
  <div align="center" class="MsoNormal" style="text-align:center;">
   <span lang="en-us" style="font-family:&#39;宋体&#39;;">Snail.W</span>
   <p></p>
  </div>
  <div align="center" class="MsoNormal" style="text-align:center;">
   <span lang="en-us" style="font-family:&#39;宋体&#39;;"></span>
   <p> </p>
  </div>
  <div align="center" class="MsoNormal" style="text-indent:-36.75pt;text-align:center;">
   <span lang="en-us" style="font-family:&#39;宋体&#39;;">第一章    </span>
   <span lang="en-us" style="font-family:&#39;宋体&#39;;">snort</span><span style="font-family:&#39;宋体&#39;;">简介<span lang="en-us"></span></span>
   <p></p>
  </div>
  <div class="MsoNormal">
   <span lang="en-us" style="font-family:&#39;宋体&#39;;"></span>
   <p> </p>
  </div>
  <div align="left" class="MsoNormal" style="text-align:left;">
   <span lang="en-us" style="font-family:&#39;宋体&#39;;">snort</span><span style="font-family:&#39;宋体&#39;;">有三种工作模式:嗅探器、数据包记录器、网络***检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数据包记录到硬盘上。网路***检测模式是最复杂的,而且是可配置的。我们可以让<span lang="en-us">snort</span>分析网络数据流以匹配用户定义的一些规则,并根据检测结果采取一定的动作。<span lang="en-us"></span></span>
   <p></p>
  </div>
  <div align="left" class="MsoNormal" style="text-align:left;">
   <b><span style="font-family:&#39;宋体&#39;;">嗅探器<span lang="en-us"></span></span></b>
   <p><b></b></p>
   <b></b>
  </div>
  <div align="left" class="MsoNormal" style="text-indent:21pt;text-align:left;">
   <span style="font-family:&#39;宋体&#39;;">所谓的嗅探器模式就是<span lang="en-us">snort</span>从网络上读出数据包然后显示在你的控制台上。首先,我们从最基本的用法入手。如果你只要把<span lang="en-us">TCP/IP</span>包头信息打印在屏幕上,只需要输入下面的命令:<span lang="en-us"></span></span>
   <p></p>
  </div>
  <div align="left" class="MsoNormal" style="text-align:left;">
   <span style="font-family:&#39;宋体&#39;;"><span lang="en-us">./snort -v</span></span>
   <p></p>
  </div>
  <div align="left" class="MsoNormal" style="text-indent:21pt;text-align:left;">
   <span style="font-family:&#39;宋体&#39;;">使用这个命令将使<span lang="en-us">snort</span>只输出<span lang="en-us">IP</span>和<span lang="en-us">TCP/UDP/ICMP</span>的包头信息。如果你要看到应用层的数据,可以使用:<span lang="en-us"></span></span>
   <p></p>
  </div>
  <div align="left" class="MsoNormal" style="text-align:left;">
   <span style="font-family:&#39;宋体&#39;;"><span lang="en-us">./snort -vd</span></span>
   <p></p>
  </div>
  <div align="left" class="MsoNormal" style="text-indent:21pt;text-align:left;">
   <span style="font-family:&#39;宋体&#39;;">这条命令使<span lang="en-us">snort</span>在输出包头信息的同时显示包的数据信息。如果你还要显示数据链路层的信息,就使用下面的命令:<span lang="en-us"></span></span>
   <p></p>
  </div>
  <div align="left" class="MsoNormal" style="text-align:left;">
   <span style="font-family:&#39;宋体&#39;;"><span lang="en-us">./snort -vde</span></span>
   <p></p>
  </div>
  <div align="left" class="MsoNormal" style="text-indent:21pt;text-align:left;">
   <span style="font-family:&#39;宋体&#39;;">注意这些选项开关还可以分开写或者任意结合在一块。例如:下面的命令就和上面最后的一条命令等价:<span lang="en-us"></span></span>
   <p></p>
  </div>
  <div align="left" class="MsoNormal" style="text-align:left;">
   <span style="font-family:&#39;宋体&#39;;"><span lang="en-us">./snort -d -v –e</span></span>
   <p></p>
  </div>
  <div align="left" class="MsoNormal" style="text-align:left;">
   <span lang="en-us" style="font-family:&#39;宋体&#39;;"></span>
   <p> </p>
  </div>
  <div align="left" class="MsoNormal" style="text-align:left;">
   <b><span style="font-family:&#39;宋体&#39;;">数据包记录器<span lang="en-us"></span></span></b>
   <p><b></b></p>
   <b></b>
  </div>
  <div align="left" class="MsoNormal" style="text-align:left;">
   <span style="font-family:&#39;宋体&#39;;">如果要把所有的包记录到硬盘上,你需要指定一个日志目录,<span lang="en-us">snort</span>就会自动记录数据包:<span lang="en-us"></span></span>
   <p></p>
  </div>
  <div align="left" class="MsoNormal" style="text-align:left;">
   <span style="font-family:&#39;宋体&#39;;"><span lang="en-us">./snort -dev -l ./log</span
回复
分享到 :
0 人收藏
返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

16级独孤
选择匿名的用户

积分:3875789
帖子:775174
精华:0
+ 关注 私信
期权论坛 期权论坛
期权网络科技版权所有
关于我们
联系我们
加入我们
反馈问题
免责声明
积分充值
统一社会信用代码
积分规则
网站地图
爱文库
下属网站
官方
新浪微博
微信公众号
下载
表情包
App下载
期权论坛 期权论坛

QQ咨询|关于我们|Archiver|手机版|小黑屋|( 辽ICP备15012455号-4 ) Powered by 期权论坛 X3.2 © 2001-2016 期权工具网&期权论坛 Inc.

发布
内容

下载期权论坛手机APP