Benutzer-Werkzeuge

Webseiten-Werkzeuge


de:sysadmin:tools:snort

snort

sniffer mode: snort -v

sniffer mode +Daten (Application layer) anzeigen: snort -dv

sniffer mode +Daten +Link Layer zeigen: snort -edv

snort - SMTP mitschneiden

snort -i eth0 -dv -A fast -C -L /tmp/snort.mail port 25

zum lesen die Datei mit strings reinigen …

(ging 2008 so …)

snort - Puppet-Traffic ansehen

snort -i eth0 -dv -C -L /tmp/snort.puppet port 8140

(ja, ist wohl wirklich mit SSL verschlüsselt, dewegen sieht man nix ausser Rechnernamen …)

de/sysadmin/tools/snort.txt · Zuletzt geändert: 2011-03-15 19:40 von hella

Seiten-Werkzeuge