Snort - manual 笔记(一)

Snort的三种工作模式

  • Sniffer mode, 嗅探模式, 将嗅探的数据输出到控制台(屏幕)
  • Packet Logger mode, 日志模式, 将嗅探的数据输出到文件
  • Network Intrusion Detection System (NIDS) mode, 网络入侵检测(NIDS) 模式, 检测和分析网络流量, 最为复杂配置最多

1.1 Sniffer Mode


输出 TCP/IP packet headers :

./snort -v

这个选项只会输出 IP TCP/UDP/ICMP headers ,

显示 application data  :

./snort -vd

如果想把捕获的数据存入磁盘, 可用这个模式, 例如:

./snort -dev -l ./log

* 使用这个选项时, log 文件夹必须存在, 否则会报错

指定home network:

./snort -dev -l ./log -h 192.168.1.0/24

在高速网络环境下, 可以保存为二进制模式(Binary mode), 这样会将 tcpdump 格式储存为一个二进制文件:

./snort -l ./log -b

时间: 2025-01-02 18:16:04

Snort - manual 笔记(一)的相关文章

阅读GIC-500 Technical Reference Manual笔记

GIC-500是ARM GICv3的一个实现,它只支持ARMv8核和实现了GIC Stream协议的GIC CPU Interface,比如Cortex-A53. 关于GIC有四份相关文档:<Cortex-A53 TRM>介绍了GIC CPU Interface:<ARMv8-A Architecture Profile>提供了GIC CPU Interface的细节:<GIC-500 TRM>介绍了GICv3的一个实现:<GICv3/4 Architecture

如何编写snort的检测规则

如何编写snort的检测规则 2013年09月08日 ⁄ 综合 ⁄ 共 16976字 前言 snort是一个强大的轻量级的网络入侵检测系统.它具有实时数据流量分析和日志IP网络数据包的能力,能够进行协议分析,对内容进行搜索/匹配.它能够检测各种不同的攻击方式,对攻击进行实时报警.此外,snort具有很好的扩展性和可移植性.本文将讲述如何开发snort规则. 1.基础 snort使用一种简单的规则描述语言,这种描述语言易于扩展,功能也比较强大.下面是一些最基本的东西: snort的每条规则必须在一

HTB Linux queuing discipline manual - user guide笔记

1. Introduction HTB is meant as a more understandable, intuitive and faster replacement for the CBQ qdisc in Linux. Both CBQ and HTB help you to control the use of the outbound bandwidth on a given link. Both allow you to use one physical link to sim

Percona XtraBackup User Manual 阅读笔记

XtraBackup XtraBackup.. 1 2 安装XtraBackup.. 1 2.1 安装XtraBackup binary版本... 1 2.1.1 yum的安装方法:... 1 2.1.2 直接下载rpm包安装... 1 3 XtraBackup使用手册... 1 3.1 使用innobackupex脚本... 1 3.1.1 备份预备工作... 1 3.1.2 全备和全备还原... 1 3.1.2.1 使用innobackupex创建全备... 1 3.1.2.2 使用inno

算法设计手册(第2版)读书笔记, Springer - The Algorithm Design Manual, 2ed Steven S.Skiena 2008

The Algorithm Design Manual, 2ed 跳转至: 导航. 搜索 Springer - The Algorithm Design Manual, 2ed Steven S.Skiena 2008 目录 1 介绍 2 算法设计 3 数据结构 4 排序和搜索 5 图遍历 6 加权图 7 组合搜索与启发式 8 DP 9 Intractable问题与近似算法 10 怎样设计算法 11 数据结构 12 数值问题 13 组合问题 14 图问题:P 15 图问题:困难的 16 计算几何

《PHP Manual》阅读笔记2

本次笔记截止到 语言参考 流程控制. 1.没有结合的相同优先级的运算符不能连在一起使用,例如 1 < 2 > 1 在PHP是不合法的.但另外一方面表达式 1 <= 1 == 1 是合法的, 因为 == 的优先级低于 <=.下表按照优先级从高到低列出了运算符.同一行中的运算符具有相同优先级,此时它们的结合方向决定求值顺序. 运算符优先级 结合方向 运算符 附加信息 无 clone new clone 和 new 左 [ array() 右 ** 算术运算符 右 ++ -- ~ (in

vim - manual -个人笔记

##vim配置 ###normal > 输入命令:w 写入保存 > > 粘贴 :p(向下粘贴) P(大写向上粘贴) > > 复制 :yy 复制一行 > > 删除 :dd 删除一行 >H(左),J(下),K(上),L(右) > 格式化 :== > > 取消 :U > > 恢复 :<C-R> > > 删除字符 :x (右) > > 插入 :i (before) > > 插入 :a (a

《PHP Manual》阅读笔记3 —— 类与对象

1.PHP 中的所有函数和类都具有全局作用域,可以定义在一个函数之内而在之外调用,反之亦然. PHP 不支持函数重载,也不可能取消定义或者重定义已声明的函数. 当一个函数是有条件被定义时,必须在调用函数之前定义. 函数名是大小写无关的,不过在调用函数的时候,使用其在定义时相同的形式是个好习惯. 2.默认值必须是常量表达式,不能是诸如变量,类成员,或者函数调用等. 注意当使用默认参数时,任何默认参数必须放在任何非默认参数的右侧:否则,函数将不会按照预期的情况工作.考虑下面的代码片断: <?php

git学习笔记

前不久(9月4号)git发布了2.10.0的新版本,趁机重新看了下git,顺手做个笔记. 简介 Git是一个开源的分布式版本控制系统,用于敏捷高效地处理任何或小或大的项目.它是Linus Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件. Git与常用的版本控制工具CVS,Subversion等不同,它采用了分布式版本库的方式,不必服务器端软件支持. Git 与 SVN 区别 GIT不仅仅是个版本控制系统,它也是个内容管理系统(CMS),工作管理系统等. 如