사설 IP 탐지 rule

Num 1

ubuntu

$ alert icmp 10.0.0.0/8 any -> ubuntu_ip any (sid:1000001;)

- 출발지 IP 주소가 A클래스 사설 IP 주소인 패킷 탐지 가능

kali

$ hping3 ubuntu_ip -a 10.0.0.0 --icmp

- 출발지 위장

ubuntu

$ snort -A console -q -u snort -g snort -c /etc/snort/snort.conf

- snort 탐지

Num 2

ubuntu

$ alert icmp 172.16.0.0/12 any -> ubuntu_ip any (sid:1000001;)

- 출발지 IP 주소가 B클래스 사설 IP 주소인 패킷 탐지 가능

kali

$ hping3 ubuntu_ip -a 172.16.0.0 --icmp

- 출발지 IP 위장

ubuntu

$ snort -A console -q -u snort -g snort -c /etc/snort/snort.conf

- snort 탐지