<% dim ModuleName,InfoID,ChannelShortName,CorrelativeArticle,InstallDir,ChannelDir,Keyword,PageTitle,ArticleIntro,Articlecontent Keyword=stripHTML("snort,网络入侵检测,入侵检测系统") PageTitle=stripHTML("snort网络入侵检测系统") ArticleIntro=stripHTML("") Articlecontent=stripHTML("snort最重要的用途还是作为网络入侵检测系统(NIDS),使用下面命令行可以启动这种模式:  ./snort -dev -l ./log -h 192.168…") ModuleName = stripHTML("netadmin") InfoID = stripHTML("115137") ChannelShortName=stripHTML("网管") InstallDir=stripHTML("http://www.77169.com/") ChannelDir=stripHTML("netadmin") %> snort网络入侵检测系统 - 华盟网 - http://www.77169.com
您现在的位置: 华盟网 >> 网管 >> 入侵检测 >> 正文

snort网络入侵检测系统

2012/6/21 作者:不详 来源: 华盟收集
导读 <% if len(ArticleIntro)<3 then Response.Write Articlecontent 'Response.Write "Articlecontent" else Response.Write ArticleIntro 'Response.Write "ArticleIntro" end if %>

  snort最重要的用途还是作为网络入侵检测系统(NIDS),使用下面命令行可以启动这种模式:

  ./snort -dev -l ./log -h 192.168.1.0/24 -c snort.conf

  snort.conf是规则集文件。snort会对每个包和规则集进行匹配,发现这样的包就采取相应的行动.如果你不指定输出目录,snort就输出到/var/log/snort目录。

  注意:如果你想长期使用snort作为自己的入侵检测系统,最好不要使用-v选项。因为使用这个选项,使snort向屏幕上输出一些信息,会大大降低snort的处理速度,从而在向显示器输出的过程中丢弃一些包。

  此外,在绝大多数情况下,也没有必要记录数据链路层的包头,所以-e选项也可以不用:

  ./snort -d -h 192.168.1.0/24 -l ./log -c snort.conf

  这是使用snort作为网络入侵检测系统最基本的形式,日志符合规则的包,以ASCII形式保存在有层次的目录结构中。