Snort

Aus Linupedia
Wechseln zu: Navigation, Suche
Höhe=24px
Dieses HOWTO zu Linux oder der Abschnitt davon braucht eine Überarbeitung. Weitere Informationen findest Du hier. Deine Hilfe ist gefragt, das HOWTO zu verbessern. Danach entsorge bitte diese Signierung.
Snort
Snort.png

Basisdaten
Entwickler: Sourcefire
Aktuelle Version: 2.6.1.4
letzte Veröffentlichung: 26. März 2007
Betriebssystem: Plattformunabhängig
Kategorie: Security
Lizenz: GPL
Deutschsprachig: nein
Webseite: snort.org
Diese Beschreibung wurde mit folgenden Distributionen getestet:


Installation

Folgende Pakete (inkl. eventueller Abhängigkeiten) müssen installiert sein:
  • Scheinbar keine Abhängigkeiten


Es wird die Installation von APT oder Smart vorausgesetzt, welche mit der im Wiki befindlichen APT sources.list oder Smart Channels ausgeführt werden.

apt-get install snort

oder

smart install snort

Sniffer Modus

snort -v

listet die IP und TCP/UDP/ICMP Header auf

snort -vd

listet die Header und den Inhalt der Daten von den Packeten auf

snort -vde

Führt außerdem die data link layer Header aus


Packet Logger Modus

snort -vde -l ./log
snort -vde -l ./log -h 192.169.1.0/24
snort -vde -l ./log host 192.168.3.1

Es wer nur die Packete die von 192.168.3.1 kommen oder gehen aufgeführt.

snort -vde -l ./log src host 192.168.3.1 Packete mit Quelle 192.168.3.1
snort -vde -l ./log host 192.168.3.1 Packete mit Ziel 192.168.3.1

Hier werden alle Pakete ausser Port 22 (ssh) aufgeführt

snort -vde -l ./log host 192.168.3.1 and not port ssh

Quellen und weiterführende Links