SnortÓÐÈýÖÖÖ÷Ҫģʽ£ºsniffer£¬packet logger£¬network intrusion detection system¡£snifferģʽֻÊǼòµ¥µØ´ÓÍøÂçÉÏץȡÊý¾Ý°ü²¢ÔÚÖÕ¶ËÏÔʾ³öÀ´£»packet loggerģʽ¿É°ÑÊý¾Ý°ü±£´æÔÚ´ÅÅÌÖУ»network intrusion detectionģʽÊÇ×ÔÓ£¬¾ßÓи߿ÉÅäÖÃÐÔ¡£Ëü¿ÉʹSnort¸ù¾ÝÓû§¶¨ÒåµÄ¹æÔò·ÖÎöÍøÂçÁ÷Á¿£¬²¢×÷³ö·´Ó¦¡£1.1. Sniffer Mode
Ê×ÏÈ£¬ÈÃÎÒÃÇ´Ó×î»ù´¡¿ªÊ¼£¬Èç¹ûÄãÖ»ÊÇÏëÔÚÆÁÄ»ÉÏ´òÓ¡³öTCP/IP°üµÄÍ·ÐÅÏ¢£¬¿ÉÒÔÓÃÒÔÏÂÃüÁ
snort -v
ÕâÌõÃüÁîÖ»ÊÇÏÔʾIPºÍTCP/UDP/ICMPÊý¾Ý°üµÄÍ·ÐÅÏ¢£¬ÆäËü¾ÍûÓÐÁË¡£Èç¹ûÄãÏëÏÔʾÊý¾Ý°üµÄÍ·ÐÅÏ¢£¬²¢ÇÒÏëÏÔʾӦÓóÌÐò´«ÊäµÄÊý¾Ý£¬¿ÉÓÃÒÔÏÂÃüÁ
snort -vd
Èç¹ûÄ㻹ÏëÏÔʾÁ´Â·²ãµÄÐÅÏ¢£¬ÈçÍø¿¨MacµØÖ·£¬¿ÉÓÃÒÔÏÂÃüÁ
snort -vde
1.2. Packet Logger Mode
Èç¹ûÄãÏë°ÑÊý¾Ý°üÐÅÏ¢´æÔÚ´ÅÅÌÉÏ£¬¾ÍÒªÓÃPacket Logger Mode¡£ÓÃÒÔÏÂÃüÁî¿ÉʹSnort×Ô¶¯°ÑÊý¾Ý°üÐÅÏ¢´æµ½´ÅÅÌÖУº
snort -vde -l log_directory
log_directoryĿ¼ÐèÏȽ¨ºÃ£¬·ñÔòsnort»á³ö´í¡£µ±snortÔËÐÐÔÚ¸ÃģʽÏÂʱ£¬Ëü»á°ÑËùÓÐץȡµÄÊý¾Ý°ü°´IP·ÖÀàµØ´æ·Åµ½log_directoryÖС£
¿ÉÓÃ-hÖ¸¶¨±¾µØÍøÂ磬ÒÔʹsnort¼Ç¼Óë±¾µØÍøÂçÏà¹ØµÄÊý¾Ý°ü¡£
snort -vde -l log_directory -h 192.168.1.0/24
Èç¹ûÄãÔÚÒ»¸ö¸ßËÙÍøÂçÖУ¬»òÕßÄãÏë¼Ç¼Êý¾Ý°üÒÔ±¸ÈÕºó·ÖÎö£¬Äã¾Í¿ÉÒÔ¶þ½øÖÆ·½Ê½¼Ç¼Êý¾Ý°ü£¬ÔÚÕâÀï²»ÓÃÖ¸¶¨-vde£¬ÒòΪ¶þ½øÖÆ·½Ê½½«¼Ç¼Õû¸ö°üµÄÐÅÏ¢¡£È磺
snort -l log_directory -b
¶þ½øÖÆģʽ°ÑÊý¾Ý°ü´æ³Étcpdump¸ñʽ¡£¿ÉÓÃtcpdmup¡¢EtherealºÍsnortÏà¿´¡£È磺
snort -dv -r snort.log
1.3. Network Intrusion Detection Mode
ÓÃÒÔÏÂÃüÁÆôNIDSģʽ£º
snort -dev -l log_directory -h 192.168.1.0/24 -c snort.conf
snort.confÊǹæÔò¼¯ÅäÖÃÎļþ£¬ÎªÁ˲»Ó°ÏìNIDSËٶȣ¬ÎÒÃÇ¿É°Ñ-vºÍ-eÑ¡ÏîÈ¡Ïû¡£È磺
snort -d -l log_directory -h 192.168.1.0/24 -c snort.conf
log_directoryĿ¼Ï»áÉú³ÉalterÈÕÖ¾£¬¼Ç¼Èë¼ì²âµÄ¾¯±¨ÐÅÏ¢¡£