Snort är ett säkerhetsverktyg , avsedd för Unix och Linux operativsystem , för att upptäcka nätverk intrång . Snort är ett paket sniffer , vilket innebär att den söker igenom datapaket som överförs över nätverket för att se vilka som är tillåtna. Den grundläggande fnysa regel varningen regel kontrollerar uppgifterna mellan två värdar . Snort loggar automatiskt larm paketen i en fil . Instruktioner
1
Öppna din kommandoradsgränssnitt . Vanligtvis du tillgång till denna genom att klicka på en ikon på skrivbordet eller öppna den från menyn System .
2
Type " snort " och tryck på " Enter " för att öppna programmet .
3
Type " ! alert ICMP $ HOME_NET någon - > $ HOME_NET någon ( msg : " IDS152 - PING BSD " , " ( utan de två omgivande citattecken) och tryck på " Enter . " Detta kontrollerar de data som inte har sitt ursprung på övervakning maskinen ( HOME_NET ) men finns på övervakning maskinen . Om någon matchas innehåll hittas , genererar fnyser en logg över dessa varningar . i detta exempel loggas dessa varningar till " IDS152 - PING BSD " log Addera
.
