Πώς να συνδεθείτε Packet Με Alert στο Snort

Snort είναι ένα εργαλείο ασφαλείας , έχουν σχεδιαστεί για τα λειτουργικά συστήματα Unix και Linux , για την ανίχνευση διείσδυσης του δικτύου . Snort είναι ένα πακέτο sniffer , πράγμα που σημαίνει ότι ψάχνει μέσα από τα πακέτα των δεδομένων που μεταφέρονται σε όλο το δίκτυο σας για να δείτε ποια είναι άδεια . Ο βασικός κανόνας snort , ο κανόνας συναγερμού , ελέγχει τα δεδομένα ανάμεσα σε δύο οικοδεσπότες . Snort καταγράφει αυτόματα τα πακέτα συναγερμού σε ένα αρχείο . Οδηγίες
Η 1

Ανοίξτε περιβάλλον γραμμής εντολών σας . Συνήθως έχετε πρόσβαση σε αυτό κάνοντας κλικ σε ένα εικονίδιο στην επιφάνεια εργασίας ή το άνοιγμα από το μενού του συστήματος . 2

Τύπος " φύσημα " και πατήστε το πλήκτρο " Enter" για να ανοίξετε την εφαρμογή .
Η
3

Τύπος " ! icmp συναγερμού $ HOME_NET οποιαδήποτε - > $ HOME_NET οποιαδήποτε ( msg : " IDS152 - PING BSD " ? " (χωρίς τα εισαγωγικά γύρω από δύο ) και πατήστε το πλήκτρο " Enter". Αυτή η ελέγχει τα δεδομένα που δεν προέρχονται από την μηχανή παρακολούθησης ( HOME_NET ), αλλά υπάρχει στο μηχάνημα παρακολούθησης. Εάν βρεθεί κάποια συμφωνημένα περιεχόμενο , snort δημιουργεί ένα αρχείο καταγραφής των εν λόγω καταχωρήσεων . σε αυτό το παράδειγμα , καταγράφει αυτές τις ειδοποιήσεις για την " IDS152 - PING BSD " log
Η
εικόνων .