Snort er en sikkerhed værktøj , der er designet til Unix og Linux operativsystemer , for at opdage netværk indtrængen. Snort er en pakke sniffer , hvilket betyder, at det søger gennem pakker af data overføres på tværs af dit netværk, for at se, som er godkendt . Den grundlæggende fnys regel indberetningen regel kontrollerer data mellem to værter. Snort automatisk logger de alarm pakker i en fil. Instruktioner
1
Åbn din kommandolinje interface. Typisk du få adgang til dette ved at klikke på et ikon på skrivebordet eller åbne det fra System -menuen.
2
Type " fnys " og tryk " Enter" for at åbne programmet .
< br > 3
Type " ! alarm ICMP $ HOME_NET helst -> $ HOME_NET helst ( msg : " IDS152 - PING BSD "," (uden de to omkringliggende anførselstegn) og trykke på " Enter". Dette kontrollerer de data, der ikke stammer om overvågningen maskine ( HOME_NET ), men eksisterer om overvågning maskine. Hvis nogen matchede indhold er fundet, fnys genererer en log over disse indberetninger . i dette eksempel logger det disse indberetninger til " IDS152 - PING BSD "log
.