Snort Cheatsheet

Snort Cheatsheet


Alle tabellen in de spiekbriefjes worden ook gepresenteerd in onderstaande tabellen die gemakkelijk te kopiëren en te plakken zijn.

De Snort Cheatsheet covers:

  • Sniffer-modus, Packet logger-modus en NIDS-modus operatie
  • Snort regels formaat
  • Logger-modus opdrachtregelopties
  • NIDS-modusopties
  • Waarschuwings- en regelvoorbeelden

Bekijk of download de Cheat Sheet JPG-afbeelding

Klik met de rechtermuisknop op de afbeelding hieronder om het JPG-bestand (2443 breedte x 1937 hoogte in pixels) op te slaan, of klik hier om het in een nieuw browsertabblad te openen. Zodra de afbeelding in een nieuw venster wordt geopend, moet u mogelijk op de afbeelding klikken om in te zoomen en de volledige jpeg te bekijken.

Snort Cheatsheet

Bekijk of download het cheatsheet PDF-bestand

Download hier het cheatsheet PDF-bestand. Wanneer het wordt geopend in een nieuw browsertabblad, klikt u met de rechtermuisknop op de PDF en navigeert u naar het downloadmenu.

Wat staat er op dit spiekbriefje

De volgende categorieën en items zijn opgenomen in het spiekbriefje:

Sniffer-modus

Sniffer-modus

Snuif pakketten op en verzend ze naar standaarduitvoer als een dumpbestand

-v (uitgebreid)

Toon output op het scherm

-e

Koptekstkoppelingen weergeven

-d

Toon de lading van pakketgegevens

-X

Toon volledig pakket met headers in HEX-formaat

Pakket Logger-modus

Pakket Logger-modus

Voer uitvoer in een logbestand in

-r

Gebruiken om de inhoud van het logbestand terug te lezen met behulp van snort

–L (mapnaam)

Meld u aan bij een map als een tcpdump-bestandsindeling

–K (ASCII)

Weergave-uitvoer als ASCII-indeling

NIDS-modus

NIDS-modus

Gebruik het opgegeven bestand als configuratiebestand en pas toe 

regels om vastgelegde pakketten te verwerken

-C

Definieer het pad van het configuratiebestand

-T 

Gebruik om het configuratiebestand inclusief regels te testen

Snort regels formaat

Snortregelsindeling

Regelkop + (regelopties)

Actie - Protocol - Bron / bestemmings-IP's - Bron / bestemmingspoorten - Richting van de stroom

Voorbeeld van waarschuwing

alert udp! 10.1.1.0/24 elke -> 10.2.0.0/24 elke

acties

alert, log, pass, activeren, dynamisch, drop, weigeren, sdrop

protocollen

TCP, UDP, ICMP, IP

Logger-modus opdrachtregelopties

Logger-modus opdrachtregelopties

-l logdir

Log pakketten in TCP dump

-K ASCII

Log in ASCII-indeling

NIDS-modusopties

NIDS-modusopties

Definieer een configuratiebestand

-c (naam configuratiebestand)

Controleer de regelsyntaxis en -indeling op juistheid

-T –c (naam configuratiebestand)

Alternatieve waarschuwingsmodi

-A (Modus: Volledig, Snel, Geen, Console)

Waarschuwing voor syslog

-s

Waarschuwingsinformatie afdrukken

-v

Stuur SMB-melding naar pc

-M (pc-naam of IP-adres)

ASCII-logboekmodus

-K

Geen logboekregistratie

-N

Laten lopen op de achtergrond

-D

Luister naar een specifieke netwerkinterface

-ik

Snort regel voorbeeld

Snortregelvoorbeeld

log tcp! 10.1.1.0/24 elke -> 10.1.1.100 (msg: "ftp toegang";)

Standaardmap uitvoeren

Standaardmap uitvoeren

/ Var / snort / log

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

36 + = 39