Snort - bu hujumni aniqlashning engil tizimi. Snort odatda "engil" NIDS deb ataladi /decrypt, 
translate/ chunki u asosan kichik tarmoqlar uchun mo'ljallangan. Dastur protokol tahlilini amalga 
oshirishi va turli hujumlarni aniqlash uchun ishlatilishi mumkin. 
Snort qaysi trafikni o'tkazishni va qaysi birini kechiktirishni bilish uchun "qoidalar" dan 
("qoidalar" fayllarida ko'rsatilgan) foydalanadi. Asbob moslashuvchan bo'lib, sizga yangi 
qoidalarni yozish va ularga rioya qilish imkonini beradi. 
Snort 3 asosiy rejimda ishlashi mumkin: 
Sniffer rejimi: tarmoqdagi paketlarni oddiygina ushlash va ularni ekranda ko'rsatish imkonini 
beradi (odatda konsollarda) 
Paket jurnali rejimi: paketlarni qattiq diskingizga saqlash imkonini beradi 
· Intrusion Detection System (NIDS) rejimi – foydalanuvchi tomonidan belgilangan qoidalar 
to‘plami asosida tarmoq trafigini tahlil qilish imkonini beruvchi eng murakkab va 
moslashtirilgan konfiguratsiya. 
2. Sniffer rejimi: 
Paketlarni hidlash rejimida Snort shunchaki tarmoqdan kelayotgan paketlarni o'qiydi va ularni 
ekranda ko'rsatadi. TCP/IP paket sarlavhalarini ko'rsatish uchun quyidagilarni bajaring: 
snort -v 
Bu buyruq IP va TCP/UDP/ICMP paketlarining sarlavhalarini ko'rsatadi. Siz paketlar qayerdan, 
qayerdan, qaysi vaqtda /manzillar?/ yuborilganligini ko'rishingiz mumkin. Shakl/chizmalar 
havola qilish uchun raqamlangan bo'lishi kerak. Hech qanday havola yo'q - shuning uchun rasm 
kerak emas / ikkita chiquvchi manzil borligini ko'rish mumkin. / uni qayerda ko'rishim mumkin? 
Rasmdagi yozuv formatlarini shifrlang yoki hech bo'lmaganda qator raqamiga qarang / 
Ushbu manzillar nima ekanligini tushunish uchun buyruqni bajaring 

Download 1.77 Mb.

Do'stlaringiz bilan baham: