sniffer mode: snort -v
sniffer mode +Daten (Application layer) anzeigen: snort -dv
sniffer mode +Daten +Link Layer zeigen: snort -edv
snort -i eth0 -dv -A fast -C -L /tmp/snort.mail port 25
zum lesen die Datei mit strings reinigen ...
(ging 2008 so ...)
snort -i eth0 -dv -C -L /tmp/snort.puppet port 8140
(ja, ist wohl wirklich mit SSL verschlüsselt, dewegen sieht man nix ausser Rechnernamen ...)
gilt für alle Tipps, Tricks & Spickzettel:
dies sind einfache, teils banale Notizen für meinen persönlichen Gebrauch, die hier eher zufällig auch öffentlich lesbar sind (vielleicht hilft es ja jemandem weiter). Verwendung auf eigene Gefahr 
Fehler-Hinweise, Dankesschreiben 
, etc. bitte an: web.1105@unixwitch.de
weitere Tools / Spickzettel
