SNORT: sniffer mode
Revision as of 08:58, 1 April 2017 by Onnowpurbo (talk | contribs)
Sumber: http://manual-snort-org.s3-website-us-east-1.amazonaws.com/node4.html
Perintah yang penting
snort -v snort -vd snort -vde
Jika kita ingin melihat TCP/IP header di layar (sniffer mode), jalankan perintah
snort -v
Jika kita juga ingin melihat data aplikasi / payload yang di bawa oleh paket, gunakan perintah
snort -vd
Jika ingin lebih lengkap lagi dengan penjelasan, dan header data link layer, gunakan perintah,
snort -vde
atau
snort -d -v -e
Kita bisa melihat MAC address sumber, MAC address tujuan, IP address sumber & tujuan, semua parameter TCP dan juga data yang di bawa.