您现在的位置: 华盟网 >> 网管 >> 入侵检测 >> 正文

snort网络入侵检测系统

2012/6/21 作者:不详 来源: 华盟收集
导读 snort最重要的用途还是作为网络入侵检测系统(NIDS),使用下面命令行可以启动这种模式:  ./snort -dev -l ./log -h 192.168…

  snort最重要的用途还是作为网络入侵检测系统(NIDS),使用下面命令行可以启动这种模式:

  ./snort -dev -l ./log -h 192.168.1.0/24 -c snort.conf

  snort.conf是规则集文件。snort会对每个包和规则集进行匹配,发现这样的包就采取相应的行动.如果你不指定输出目录,snort就输出到/var/log/snort目录。

  注意:如果你想长期使用snort作为自己的入侵检测系统,最好不要使用-v选项。因为使用这个选项,使snort向屏幕上输出一些信息,会大大降低snort的处理速度,从而在向显示器输出的过程中丢弃一些包。

  此外,在绝大多数情况下,也没有必要记录数据链路层的包头,所以-e选项也可以不用:

  ./snort -d -h 192.168.1.0/24 -l ./log -c snort.conf

  这是使用snort作为网络入侵检测系统最基本的形式,日志符合规则的包,以ASCII形式保存在有层次的目录结构中。

                  微信群名称:华盟黑白之道二群   华盟-黑白之道⑦QQ群: 9430885

  • 上一篇网管:

  • 下一篇网管:
  • 网友评论
      验证码
     

    关注

    分享

    0

    讨论

    2

    猜你喜欢

    论坛最新贴