Cómo iniciar una sesión de paquetes con alerta de Snort

Snort es una herramienta de seguridad, diseñado para sistemas operativos UNIX y Linux, para detectar intrusiones en la red. Snort es un sniffer de paquetes, lo que significa que busca a través de los paquetes de datos que se transfieren a través de su red para ver que estén autorizados. La regla básica resoplido, la regla de alerta, comprueba los datos entre dos ordenadores. Snort registra automáticamente los paquetes de alerta en un archivo.

Instrucciones

1 Abra la interfaz de línea de comandos. Normalmente se accede a esta haciendo clic en un icono en el escritorio o abrirlo desde el menú del sistema.

2 Tipo "esnifar" y presionar "Enter" para abrir la aplicación.

3 Tipo "ICMP alerta $ HOME_NET cualquier -> $ HOME_NET cualquier (msg:" IDS152 - PING BSD ";" (sin las comillas que rodean dos) y presionar "Enter". Esto comprueba los datos que no se origina en el equipo de vigilancia (HOME_NET), pero existe en el equipo de monitoreo Si no se encuentra ningún contenido coincidente, resoplido genera un registro de dichas descripciones en este ejemplo, registra esas advierte de la "IDS152 - PING BSD".. de registro.