Snort - Công cụ phát hiện xâm nhập mạng mã nguồn mở
Snort là một chương trình phát hiện xâm nhập mạng, mã nguồn mở dành cho nền tảng Windows và Linux. Nó có khả năng thực hiện phân tích những lưu lượng truy cập thời gian thực và đăng nhập vào các IP.
Nó có thể phát hiện các loại tấn công và thăm dò khác nhau, bao gồm phát hiện các giao diện cổng thông tin chung, tràn bộ đệm, kiểm tra máy chủ và quét cổng ẩn.
 |
| Snort |
Snort có thể được cấu hình để chạy trong ba chế độ:
- Chế độ Sniffer - Nó đọc các gói dữ liệu khỏi mạng và hiển thị chúng cho bạn liên tục trên bảng điều khiển.
- Chế độ Packet Logger - Nó ghi các gói tin vào đĩa.
- Chế độ Phát hiện xâm phạm Mạng (NIDS) - Nó thực hiện phát hiện và phân tích lưu lượng mạng. Đây là chế độ phức tạp nhất và có thể cấu hình.
Snort capture Chế độ Sniffer
./snort -d -v -eChế độ Hệ thống Phát hiện xâm phạm Mạng
Để bật chế độ Phát hiện Hệ thống Phát hiện Xâm nhập Mạng (NIDS) :
./snort -dev -l ./log -h 192.168.1.0/24 -c snort.confsnort.conf là tên của tập tin cấu hình của bạn.- Và một dòng lệnh khác ngắn hơn và đã bỏ những thứ không cần thiết
./snort -d -h 192.168.1.0/24 -l ./log -c snort.confCách này sẽ cấu hình Snort chạy theo dạng NIDS cơ bản nhất của nó, ghi lại các gói kích hoạt các quy tắc được chỉ định trong tập tin snort.conf trong ASCII đơn giản tới đĩa bằng cách sử dụng cấu trúc thư mục phân cấp (giống như chế độ logger của gói tin).
