#snort -v【开启snort的嗅探功能】
在win10上ping 192.168.67.130
在Ubuntu上抓取到数据包
ctrl+C退出:自动统计数据
root@bt:~# cd /etc/snort
root@bt:/etc/snort# ls
classification.config reference.config snort.conf unicode.map
community-sid-msg.map rules snort.debian.conf
gen-msg.map sid-msg.map threshold.conf
root@bt:/etc/snort# snort -c snort.conf
打开snort的安装目录下,查看文件夹下的文件,打开snort.conf
拖到最下面发现有error------复制如图的内容
编辑文档进行改错:# vi /etc/snort/rules/community-smtp.rules
按insert进入编辑模式--------把第13行的!去掉------按ESC----:wq-----保存
再root@bt:/etc/snort# snort -c snort.conf,拖到最下面直到没有错误为止,有错误就重复上述内容
在xp上运行nmap 对bt5进行扫描
Snort输出统计信息
进入日志文件目录/var/log/snort
输入vi alert查看报警信息
报警信息
网友评论