de:sysadmin:tools:snort
Inhaltsverzeichnis
snort
sniffer mode: snort -v
sniffer mode +Daten (Application layer) anzeigen: snort -dv
sniffer mode +Daten +Link Layer zeigen: snort -edv
snort - SMTP mitschneiden
snort -i eth0 -dv -A fast -C -L /tmp/snort.mail port 25
zum lesen die Datei mit strings reinigen …
(ging 2008 so …)
snort - Puppet-Traffic ansehen
snort -i eth0 -dv -C -L /tmp/snort.puppet port 8140
(ja, ist wohl wirklich mit SSL verschlüsselt, dewegen sieht man nix ausser Rechnernamen …)
Links
gilt für alle Tipps, Tricks & Spickzettel:
dies sind einfache, teils banale Notizen für meinen persönlichen Gebrauch,
die hier eher zufällig auch öffentlich lesbar sind
(vielleicht hilft es ja jemandem weiter). Verwendung auf eigene Gefahr 
Fehler-Hinweise, Dankesschreiben 
, etc. bitte an: web.21@unixwitch.de
weitere Tools / Spickzettel
de/sysadmin/tools/snort.txt · Zuletzt geändert: 2019-10-09 13:58 von hella
