Фронт шпаргання
Усі таблиці, що містяться в шпаргалках, також представлені в таблицях, нижче яких легко скопіювати та вставити.
The Фронт шпаргання обкладинки:
- Режим Sniffer, режим реєстрації пакетів та режим NIDS
- Формат правил фронт
- Параметри командного рядка режиму реєстрації
- Параметри режиму NIDS
- Приклади сповіщень та правил
Переглянути або завантажити зображення шпаргалки JPG
Клацніть правою кнопкою миші на зображенні нижче, щоб зберегти файл JPG (2443 ширина х 1937 висота у пікселях), або натисніть тут, щоб відкрити його на новій вкладці браузера. Як тільки зображення відкриється в новому вікні, вам може знадобитися натиснути на зображення, щоб збільшити його та переглянути повнорозмірний jpeg.
Переглянути або завантажити PDF-файл шпаргалки
Завантажте PDF-файл шпаргалки тут. Коли він відкриється на новій вкладці браузера, просто клацніть правою кнопкою миші PDF та перейдіть до меню завантаження.
Що включено в цю шпаргалку
Наступні категорії та предмети були включені в шпаргалку:
Режим Sniffer
| Відшукуйте пакети та відправляйте на стандартний вихід у вигляді дамп-файлу | |
| -v (багатослівний) | Відображення виводу на екран |
| –Е | Відобразити заголовки шару зв’язку |
| –D | Відображення корисного навантаження пакетних даних |
| –X | Відобразити повний пакет із заголовками у форматі HEX |
Режим журналу пакетів
| Введіть вихід у файл журналу | |
| -r | Використовуйте для читання назад вмісту файлу журналу за допомогою фронт |
| –L (назва каталогу) | Увійдіть до каталогу у форматі файлу tcpdump |
| –K (ASCII) | Відобразити вихід у форматі ASCII |
Режим NIDS
| Використовуйте вказаний файл як конфігураційний файл та застосуйте правила для обробки захоплених пакетів | |
| –C | Визначте шлях конфігураційного файлу |
| –T | Використовуйте для тестування файлу конфігурації, включаючи правила |
Формат правил фронт
| Правило заголовка + (параметри правила) | |
| Дія – Протокол – IP / джерело призначення / Порти призначення – Порти джерела / призначення – Напрямок потоку | |
| Приклад сповіщення | попередження udp! 10.1.1.0/24 будь-яке -> 10.2.0.0/24 будь-який |
| Дії | оповіщення, журнал, пропуск, активація, динамічний, краплі, відхилення, пробіг |
| Протоколи | TCP, UDP, ICMP, IP |
Параметри командного рядка режиму реєстрації
| -l logdir | Журнали пакетів у дамп tcp |
| -К ASCII | Увійдіть у формат ASCII |
Параметри режиму NIDS
| Визначте файл конфігурації | -c (назва файлу конфігурації) |
| Перевірте синтаксис і формат правила на точність | -T –c (назва файлу конфігурації) |
| Альтернативні режими оповіщення | -A (Режим: Повний, Швидкий, Ні, Консоль) |
| Попередження до системного журналу | -с |
| Роздрукувати інформацію попередження | -v |
| Надішліть попередження SMB на ПК | -M (ім’я ПК або IP-адреса) |
| Режим журналу ASCII | -К |
| Відсутня реєстрація | -N |
| Виконати у фоновому режимі | -D |
| Прослуховуйте певний мережевий інтерфейс | -i |
Приклад правила фриртування
| Приклад правила фронт | журнал tcp! 10.1.1.0/24 будь-який -> 10.1.1.100 (мсг: "FTP доступ";) |
Вивести каталог за замовчуванням
| Вивести каталог за замовчуванням | / var / snort / log |