Sunday, April 24, 2016

Daftar command Switch Snort NIDS (Cheat sheet)

    , , , ,   1 comment 


Tidak dipungkiri bahwa untuk bekerja dengan beberapa tools opensource di linux pasti melibatkan penggunaan shell atau console. Beberapa diantaranya mungkin memiliki standar aturan penggunaan command switch yang sama. Hal itu juga berlaku untuk penggunaan pada Snort Network Intrusion Detection System yang akan kita bahas. Pada pos kali ini kita asumsikan bahwa Snort dipasang melalui package manager bukan install melalui source atau manual compilation. Semoga cheat sheet ini dapat membantu.

Mode Sniffer
#snort -vde
Mode Packet Logger
#snort -vde -l /direktori_simpan
Mode Packet logger binary
#snort -l /direktori_simpan -b
Snort NIDS Mode
#snort -A full -i eth0 -c /etc/snort/snort.conf
Debug and testing
#snort -T -c /etc/snort/snort.conf
Snort running alert console dengan ethernet interface
#snort -A console -i eth0 -c /etc/snort/snort.conf
Snort running alert full dengan ethernet interface
#snort -A full -i eth0 -c /etc/snort/snort.conf
Snort dump alert full and alert fast
#snort -A full -A fast -i eth0 -c /etc/snort/snort.conf
Snort dump alert in definite logging (csv)
#snort -A full -A fast -i eth0 -X -c /etc/snort/snort.conf
Snort reading pcap
#snort -r "snortfile.pcap" #snort --pcap-file="snortpcap.pcap"
Snort printing pcap file
#snort --pcap-dir=/home/pcap/file --pcap-show
Bagikan :   |  Facebook|  Twitter|  Google+

1 comment:

Subscribe to: Post Comments (Atom)