Snort 구동 확인 rule 정하기

minkoong·2023년 4월 16일

snort

목록 보기
2/23
post-thumbnail

Snort 구동 확인하기 1

Ubuntu

$ vi /etc/snort/rules/local.rules
$ alert icmp any any -> any any (sid:1000001;)

Kali Linux

hping3 ubuntu_ip -a kali_ip --icmp
- ICMP source 위조하기

Ubuntu

$ snort -A console -q -u snort - g snort -c /etc/snort/snort.conf
- snort 구동하기

Snort 구동 확인하기 2

Ubuntu

$ vi /etc/snort/rules/local.rules
$ alert icmp any any -> ubuntu_ip any (msg: "Detect ICMP"; sid:1000001;)

Kali Linux

$ hping3 ubuntu_ip -a kali_ip --icmp
- icmp source 위조하기

Ubuntu

$ snort -A console -q -u snort -g snort -c /etc/snort/snort.conf
- snort 구동하기
profile
minkoong
이전 포스트

Snort 기본

다음 포스트

Snort rule 구성

0개의 댓글