|
Сетевой снифир
Компиляция:
#~/make clean#~/configure
~/src/MakeFile - в строке "CFLAFS =" нужно добавить "-static" для компиляции библиотек с статическом режиме
#~/make
#~/make install
В каталоге:
#~/src/*snort - исполняемый файлДля нормального старта этот файл надо перекопировать в ~/etc и запустить его от туда, в этом каталоге он ищет конфигурационные файлы.
~/rules/* - лежат условия для фильтрации атак и червей, в этом файле надо добавить свои условия фильтрации пакетов.
Далее нужно создать директорию:
/var/log/snort
Запуск:
Snort -v -b -d -e -i eth0 -A full -s -D -l /var/log/snort > /root/mymy
Описание:
| -v | выдает все разнюханные пакеты на консоль или надо перенаправить их в файл /root/mymy/ |
| -i eth0 | задает порт прослушивания |
| -A full | выдает при атаки полную статистику атаки |
| -s | писать сообщение об атаке в syslog |
| -e | показывать декодированные Ethernet загаловки |
| -D | запустить как демон |
| -d | будет записывать в логи все пакеты и тогда жесткий диск моментально переполнится |
| -v | если не поставить этот ключ то не будет писаться файл /root/mymy |
Если snort не запускается с параметрами по умолчанию то надо дать команду:
Snort -v -D >>/var/snort/aa
| 2005г.rz6hpi@yandex.ru |
