in 7 van de installatie snuiven, inbreuk op het systeem,   paar en directe administratieve richtsnoeren kunnen in het web snuiven.Vandaag zullen we stap voor stap uit de anatomie snuiven.Dit is een snuif, (netwerk voor het opsporen en ID 's) om te voorkomen dat de invasie van het netwerk.De analyse van de inhoud van de overeenkomst en de zoektocht, voorbehandeling, detectie van je wormen en kwetsbaarheid van duizenden proberen.Je was een goede functie, met inbegrip van de verschillende soorten aanvallen, het opsporen van buffer overflow, geheime haven - en CGI aanvallen, snuif de toewijzing van documenten /ETC /. /snort.conf, waarin informatie wordt onderzocht, het voorbeeld dat profiel,,, snuif kan worden uitgerust, drie modellen. A. Snuiver. Produktie zullen dumpen in terminals in het kader van het model, dat wordt gebruikt om aan te tonen dat de data in de voortdurende stroom van de gebruikers in de manier van leven, in de manier van leven of snuiver. Data verliezen zijn hoog, dus aanbevolen snuiver - systeem is alleen van toepassing op de netwerken van kleine verpakkingen, alleen B - opname - produktie zal. Geregistreerd op de DISK gecontroleerd kan worden, na de l, snuif.   < log_directory >  ,Deze optie is voor de opname, inbreuk op het model in het detectiesysteem vormen een van de parameters, de Borrel met de definitie van de parameters, het netwerk, en criteria voor de definitie van deze wijze van installatie, een voorwaarde om ervoor te zorgen dat de volgende is van de software en systemen te pakken. Je   toewijzing van nieuwe, 7. En het verzamelen van gegevens (verzamelen van gegevens kan worden   pakket) en snuif, snuif   en het verzamelen van gegevens kan worden verkregen van de laatste versie van  , in dit verband, te downloaden en de installatie van het verzamelen van gegevens, root@localhost ~] [# te downloaden. Downloads/snort/daq-2.0.6-1.centos7.x86_64.rpm https://www.snort.org/yum,   downloaden en installatie. Root@localhost ~], [# installeren https://www.snort.org/downloads/snort/s, yum.Nort-2.9.7.5-1. Centos7. X86_64.,, belangrijk, als je de eerste installatie. In plaats van het verzamelen van gegevens kunnen een aantal problemen, yum fatsoenlijke regels. De installatie. De installatie moet worden geregistreerd, regel je  , deze banden,   kunnen downloaden, snuif, toewijzing van regels, regels. Pulledpork., het pakket kan worden de hub in gaan, kan worden gedownload op bevel van de root@localhost ~], [# https: ///////github git kloon. COM /shirkdog /pulledpork. Alsjeblieft,,, laten we... Pulledpork te downloaden, catalogus, wortel @localhost ~] [CD -&#pulledpork /pulledpork.pl Tot /usr/local/bin, pulledpork], [root@localhost&#CP pulledpork.pl de /usr/local/bin, pullerpork.pl, de wijziging van vergunningen, pulledpork] [root@localhost&#chmoD + X - /usr/local/bin /pulledpork. PL, pulledpork systeem van standaard snuif /ETC /snuif gids kopie van de inhoud van pulledpork] [root@localhost&#CP v *. CONF /ETC /invasie, output:,'etc /disablesid CONF ">" /ETC /neus /disablesid CONF "dropsid conf." > "/ETC /neus /dropsid CONF", ">" enablesid CONF /ETC /neus /enablesid CONF ", enz. Modifysid CONF" > "/ETC /neus /modifysid CONF", ">" pulledpork CONF /ETC /neus /pulledpork CONF gids, het creëren van een /dat iplists ETC /.,,, deze gids voor de pulledpork.[], root@localhost snuiven&#nummer /ETC /neus /regels /iplists, naar de nieuwe dossiers en het creëren van een naam, en‘ schending van het contract. De zwarte lijst en’ iplists], [root@localhost&#touch /ETC /neus /regels /iplists /standaard van de zwarte lijst, test. De toewijzing van pulledpork root@localhost iplists], [# /usr/local/bin /pulledpork.pl V, de toewijzing van  , snuif, dynamische Reglement opmaak /ETC /neus /snort.conf, waardoor de dynamische regels vaststellen, zoeken en ervoor te zorgen dat de volgende drie lijnen     geannuleerd /ETC /conf   neus /.,.,,,&#dynamische pre - processor bibliotheek weg. Dynamicpreprocessor catalogus USR /lib64 /snort-2.9.7.5_dynamicpreprocessor/,  &#weg op basis van voorbehandeling van motoren, dynamicengine USR /lib64 /snort-2.9.7.5_dynamicengine/libsf_engine.so,  &#PDe regels met betrekking tot aan de dynamische bibliotheken, dynamicdetection gids /usr/local/lib/snort_dynamicrules, uitvoeren van volgende commando, [root@localhost rules]#   ECHO "omvatten de \\$RULE_PATH/so_rules.rules" > > /etc/snort/snort.conf, [root@localhost rules]#   ECHO "omvatten de \\$RULE_PATH/local.rules" > > /etc/snort/snort.conf, [root@localhost rules]# ECHO "omvatten de \\$RULE_PATH/snort.rules" > > ten /etc/snort/snort.conf, snuif service [root@localhost rules]# systemctl herstarten. Snortd, een borrel te krijgen tussen de kop in, TCP /IP. Kan je zien,   IP - adressen met deze optie,   type,&#snuif - V, Output:, monster,,,, naar een laag along-with IP in verband met informatie - Info, type,&#snuif -vd,,, afhankelijk van de hex te krijgen in de produktie, het type - C - C - C - O -vdC,&#snuif.Ze zal de waarde van de output van de produktie van hex, voorbeeld:,,,,, en je krijgt alle lagen van het OSI - model van de 6 de informatie naast de tier - 1:&#decoderen, snuif,,,,, probeer het!We weten wat je denkt over snuiven.,,,,,, Referentie: snuiven, pagina 's,