Snort is een tool , ontworpen voor Unix -en Linux-besturingssystemen , om indringers op het netwerk te detecteren . Snort is een packet sniffer , wat betekent dat er wordt gezocht in de pakketten van gegevens over het netwerk worden overgebracht om te zien welke zijn toegelaten . De basis snort regel , de waarschuwing regel , controleert de gegevens tussen twee hosts . Snort logt automatisch de waarschuwing pakketten in een bestand . Instructies
1 Open je command line interface . Typisch u dit openen door te klikken op een pictogram op het bureaublad of het openen van het menu Systeem .
Type " snort " 2 en druk op " Enter " om de toepassing te openen .
< br > Type 3 " ! alert icmp $ HOME_NET elke - > $ HOME_NET elke ( msg : " IDS152 - PING BSD " ; " (zonder de twee aanhalingstekens ) en druk op ' Enter '. Dit controleert de gegevens die niet uit de machine controle ( HOME_NET ) maar wel op de controle apparaat . Indien gekoppeld wordt gevonden , snurk genereert een log van deze signaleringen . In dit voorbeeld logt deze signaleringen de " IDS152 - PING BSD "log
. |
