Fletë mashtrimi gërhitës


Të gjitha tabelat e paraqitura në fletët e mashtrimit janë paraqitur edhe në tabela më poshtë të cilat janë lehtësisht të kopjuara dhe ngjitur.

Fletë mashtrimi gërhitës mbulon:

  • Modaliteti i sniffer, mënyra e bllokuesit të paketave dhe funksionimi i modalitetit NIDS
  • Formati i rregullave të gërhitës
  • Opsionet e linjës komanduese të modalitetit të loggerit
  • Opsionet e modalitetit NIDS
  • Alert dhe rregulla shembuj

Shikoni ose Shkarkoni imazhin e Cheat Sheet JPG

Klikoni me të djathtën mbi imazhin më poshtë për të ruajtur skedarin JPG (2443 gjerësi x 1937 në pixel), ose klikoni këtu për ta hapur atë në një skedar të ri shfletuesi. Pasi të hapet imazhi në një dritare të re, ju mund të duhet të klikoni në imazh për të zmadhuar dhe për të parë jpeg me madhësi të plotë.

Fletë mashtrimi gërhitës

Shikoni ose Shkarkoni skedarin PDF të mashtrimit

Shkarkoni skedarin PDF të mashtrimit këtu. Kur hapet në një skedar të ri shfletuesi, thjesht klikoni me të djathtën në PDF dhe lundroni në menunë e shkarkimit.

’Farë përfshihet në këtë fletë mashtrimi

Kategoritë dhe artikujt e mëposhtëm janë përfshirë në fletën e mashtrimit:

Mënyra e snifferit

Mënyra e snifferit

Paketoni nuhatje dhe dërgoni në dalje standarde si skedar hale

-v (folje)

Shfaq daljen në ekran

-e

Shfaqni titujt e shtresave të lidhjes

-d

Shfaq ngarkesën e të dhënave të paketave

-X

Shfaq paketën e plotë me header në format HEX

Modaliteti i Logger-it të paketave

Modaliteti i Logger-it të paketave

Prodhoni daljen në një skedar log

-r

Përdorni për të lexuar përsëri përmbajtjen e skedarit log duke përdorur gërhitës

–L (emri direktori)

Hyni në një direktori si një format skedari tcpdump

–K (ASCII)

Shfaq rezultatin si format ASCII

Mënyra e NID-ve

Mënyra e NID-ve

Përdorni skedarin e specifikuar si skedar konfigurimi dhe aplikoni 

rregullat për të përpunuar paketat e kapura

-c

Përcaktoni rrugën e skedarit të konfigurimit

-T 

Përdorni për të provuar skedarin e konfigurimit duke përfshirë rregullat

Formati i rregullave të gërhitës

Formati i rregullave të gërhitës

Header Rule + (Opsionet e rregullave)

Veprimi – Protokolli – Burimi / Destinacioni IP – Portet e Burimit / Destinacionit – Drejtimi i rrjedhës

Shembull alarmi

vigjilent udp! 10.1.1.0/24 ndonjë -> 10.2.0.0/24 çdo

veprimet

vigjilent, log, kalo, aktivizo, dinamik, rënie, refuzim, sdrop

protokollet

TCP, UDP, ICMP, IP

Opsionet e linjës komanduese të modalitetit të loggerit

Opsionet e linjës komanduese Mode Logger

-l logdir

Regjistroh paketat në hale tcp

-K ASCII

Identifikohuni në formatin ASCII

Opsionet e modalitetit NIDS

Opsionet e mënyrës së NIDS

Përcaktoni një skedar konfigurimi

-c (emri i skedarit të konfigurimit)

Kontrolloni sintaksën e rregullës dhe formatin për saktësinë

-T –c (emri i skedarit të konfigurimit)

Mënyrat alternative të alarmit

-Një (Mode: E Plotë, e Shpejtë, Asnjë, Konzoll)

Alert për syslog

-s

Shtypni informacione alarmi

-v

Dërgoni alarmin SMB në PC

-M (emri i PC ose adresa IP)

Mënyra e regjistrimit ASCII

-K

Asnjë prerje

-N

Drejtuar në Sfond

-D

Dëgjo një ndërfaqe specifike të rrjetit

-unë

Shembull rregulli gërhitës

Shembull i rregullit të gërhitës

log tcp! 10.1.1.0/24 ndonjë -> 10.1.1.100 (msg: "hyrje në ftp";)

Drejtoria e Paraprakisht e Prodhimit

Drejtoria e Paraprakisht e Prodhimit

/ Var / gërhij / log

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map