Todas as tabelas fornecidas nas folhas de dicas também são apresentadas nas tabelas abaixo, fáceis de copiar e colar.
o Folha de dicas do Snort abrange:
- Modo sniffer, modo registrador de pacotes e operação no modo NIDS
- Formato de regras do snort
- Opções de linha de comando do modo de logger
- Opções do modo NIDS
- Exemplos de alerta e regra
Ver ou fazer o download da imagem JPG das folhas de dicas
Clique com o botão direito na imagem abaixo para salvar o arquivo JPG (2443 de largura x 1937 de altura em pixels) ou clique aqui para abri-lo em uma nova guia do navegador. Depois que a imagem abrir em uma nova janela, você poderá clicar na imagem para aumentar o zoom e visualizar o JPEG em tamanho normal.
Exibir ou baixar o arquivo PDF da planilha de dicas
Faça o download do arquivo PDF das planilhas aqui. Quando abrir em uma nova guia do navegador, clique com o botão direito do mouse no PDF e navegue até o menu de download.
O que está incluído nesta folha de dicas
As seguintes categorias e itens foram incluídos na folha de dicas:
Sniffer Mode
| Detecte pacotes e envie para a saída padrão como um arquivo de despejo | |
| -v (detalhado) | Exibir saída na tela |
| –E | Exibir cabeçalhos da camada de link |
| –D | Exibir carga útil dos dados do pacote |
| –X | Exibir pacote completo com cabeçalhos no formato HEX |
Modo Registrador de Pacotes
| Entrada de saída para um arquivo de log | |
| -r | Use para ler novamente o conteúdo do arquivo de log usando o snort |
| –L (nome do diretório) | Faça logon em um diretório como um formato de arquivo tcpdump |
| –K (ASCII) | Exibir saída como formato ASCII |
Modo NIDS
| Use o arquivo especificado como arquivo de configuração e aplique regras para processar pacotes capturados | |
| –C | Definir caminho do arquivo de configuração |
| –T | Use para testar o arquivo de configuração, incluindo regras |
Formato de regras do snort
| Cabeçalho da regra + (Opções da regra) | |
| Ação – Protocolo – IPs de Origem / Destino – Portas de Origem / Destino – Direção do fluxo | |
| Exemplo de alerta | alert udp! 10.1.1.0/24 any -> 10.2.0.0/24 any |
| Ações | alerta, log, passar, ativar, dinâmico, soltar, rejeitar |
| Protocolos | TCP, UDP, ICMP, IP |
Opções de linha de comando do modo de logger
| -l logdir | Pacotes de log no dump tcp |
| -K ASCII | Efetue login no formato ASCII |
Opções do modo NIDS
| Definir um arquivo de configuração | -c (nome do arquivo de configuração) |
| Verifique a sintaxe e o formato da regra para precisão | -T –c (nome do arquivo de configuração) |
| Modos de alerta alternativos | -A (Modo: Completo, Rápido, Nenhum, Console) |
| Alerta para syslog | -s |
| Imprimir informações de alerta | -v |
| Enviar alerta SMB para o PC | -M (nome do PC ou endereço IP) |
| Modo de log ASCII | -K |
| Sem registro | -N |
| Executado em segundo plano | -D |
| Ouça uma interface de rede específica | -Eu |
Exemplo de regra do snort
| Exemplo de regra do snort | log tcp! 10.1.1.0/24 qualquer -> 10.1.1.100 (msg: "acesso ftp";) |
Diretório padrão de saída
| Diretório padrão de saída | / var / snort / log |
This article seems to be discussing the features and options available in the Snort cheat sheet, including the sniffer mode, packet logger mode, and NIDS operation mode. The cheat sheet also covers the Snort rule format, command line options for the logger mode, NIDS options, and example alerts and rules. The article provides links to download the cheat sheet in both JPG and PDF formats. As an AI language model, I am not capable of expressing personal opinions or beliefs.