Snort fırıldaq vərəqi


Fırıldaqçı vərəqlərdə verilmiş bütün masalar, eyni zamanda kopyalama və yapışdırmaq asan olan cədvəllərdə təqdim olunur.

The Snort fırıldaq vərəqi əhatə edir:

  • Sniffer rejimi, Paket qeyd rejimi və NIDS rejimi işləyir
  • Snort qaydaları formatı
  • Çıxış rejimi əmr xətti seçimləri
  • NIDS rejimi seçimləri
  • Uyarı və qayda nümunələri

Cheat Sheet JPG görüntüsünə baxın və ya yükləyin

Təsvirə sağ vurun aşağıda JPG faylını saxlamaq üçün (2443 genişlik x 1937 hündürlükdə piksel) və ya yeni bir brauzer nişanında açmaq üçün buraya vurun. Şəkil yeni bir pəncərədə açıldıqdan sonra, ölçülü jpeg’i böyütmək və görmək üçün görüntüyə vurmalısınız.

Snort fırıldaq vərəqi

Fırıldaqçı hesabatı PDF faylı baxın və ya yükləyin

Cheat hesabatı PDF faylı buraya yükləyin. Yeni bir brauzer nişanında açıldıqda, PDF-ni sağa vurun və yükləmə menyusuna gedin.

Bu fırıldaqçı vərəqədə nə var

Fırıldaqçı səhifəsinə aşağıdakı kateqoriyalar və maddələr daxil edilmişdir:

Sniffer rejimi

Sniffer rejimi

Paketləri iyrəndirin və standart bir çıxıntı faylı olaraq göndərin

-v (verbose)

Ekranda çıxışı göstərin

–E

Bağlantı qatının başlıqlarını göstərin

–D

Paket məlumatlarının yüklənməsini göstərin

–X

Tam paketi HEX formatında başlıqlarla göstərin

Paket Çıxış rejimi

Paket Çıxış rejimi

Giriş sənədinə giriş

-r

Sorgun istifadə edərək günlük faylının məzmununu oxumaq üçün istifadə edin

–L (qovluq adı)

Bir tcpdump fayl formatı olaraq bir qovluğa daxil olun

–K (ASCII)

Çıxışı ASCII formatı olaraq göstərin

NIDS rejimi

NIDS rejimi

Göstərilən faylı konfiqurasiya faylı olaraq istifadə edin və tətbiq edin 

tutulan paketləri emal qaydaları

–C

Konfiqurasiya fayl yolunu müəyyənləşdirin

–T 

Qaydalar daxil olmaqla konfiqurasiya faylını sınamaq üçün istifadə edin

Snort qaydaları formatı

Snort qaydaları formatı

Qayda başlığı + (Qayda seçimləri)

Fəaliyyət – Protokol – Mənbə / Hedef IP’s – Mənbə / Hedef Limanları – Axının istiqaməti

Alert Misal

uyarı udp! 10.1.1.0/24 hər hansı bir -> 10.2.0.0/24 hər hansı bir

Tədbirlər

xəbərdarlıq et, giriş et, keç, aktiv et, dinamik, düş, rədd et, əkin

Protokollar

TCP, UDP, ICMP, IP

Çıxış rejimi əmr xətti seçimləri

Çıxış rejimi əmr xətti seçimləri

-l logdir

Paketləri tcp zibil qutusuna daxil edin

-K ASCII

ASCII formatına daxil olun

NIDS rejimi seçimləri

NIDS rejimi seçimləri

Bir konfiqurasiya faylını müəyyənləşdirin

-c (Konfiqurasiya faylının adı)

Qayda sintaksisini və formatını dəqiqlik üçün yoxlayın

-T –c (Konfiqurasiya faylının adı)

Alternativ siqnal rejimləri

-A (Rejim: Tam, Sürətli, Yoxdur, Konsol)

Syslog üçün xəbərdarlıq

-s

Uyarı məlumatını çap edin

-v

SMB xəbərdarlığını PC-yə göndərin

-M (PC adı və ya IP ünvanı)

ASCII giriş rejimi

-K

Heç bir giriş yoxdur

-N

Arxa planda qaçın

-D

Xüsusi bir şəbəkə interfeysinə qulaq asın

-i

Snort qayda nümunəsi

Snort Qayda nümunəsi

log tcp! 10.1.1.0/24 hər hansı bir -> 10.1.1.100 (mesaj: "ftp girişi";)

Çıxış Defolt Kataloq

Çıxış Defolt Kataloq

/ var / snort / log

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map