Online since 2002.
No more maintained.
Now just a test in a lab.
No more maintained.
Now just a test in a lab.
The left-overs of an Open Experiment of Shared Knowledge, mostly in italian.
Utilizzo di SNORT come PACKET LOGGER
Attraverso le opzioni del comando snort è possibile salvare su disco i pacchetti catturati da snort per poterli analizzare in un tempo successivo.
snort -dv -l /var/log/snort
dove /var/log/snort è una directory. Al suo interno verranno create diverse sottodirectory, con nomi corrispondenti agli indirizzi IP trovati nei pacchetti analizzati.
Nel caso su operi su reti ad alta velocità con l'opzione -b si imposta un logging più veloce (formato di tcpdump):
snort -dv -l /var/log/snort -b
con l'opzione -h (home network) si definisce la network di cui loggare i pacchetti:
snort -dev -l /var/log/snort -h 192.168.0.0/24
Authoring
ask - Site: www.coresis.comTipo Infobox: TIPS
Skill Level: 3- INTERMEDIATE
Ultimo Aggiornamento: 2003-03-07 17:03:43
Data di creazione: 2003-03-07 17:03:43
Lingua:
More info:
Intrusion detection e analisi dei logOverview sugli strumenti di intrusion detection e analisi del sistema
SnortInstallazione, configurazione e utilizzo di Snort