posted by 초식사자 2010.11.30 13:59

-Snort를 -v 옵션으로 실행할 경우 캡쳐한 패킷의 IP, TCP, UDP, ICMP헤더를 화면에 출력한다.

-보다 많은 정보를 얻고 싶다면 -d 옵션과 -e 옵션을 사용해야한다.

옵션

설명

-d

애플리케이션 계층 데이터를 HEX와 ASCII 코드로 출력한다.

-e

데이터링크 계층 헤드를 포함한다.

-v

패킷 스니핑 모드로 동작한다. (TCP 헤더)

snort -dev

※-v 옵션이 없이 -d 옵션과 -e 옵션을 동시에 사용할 경우 아무 옵션 없이 Snort를 실행하는 것과 같은 결과를 얻는다.

' > Snort' 카테고리의 다른 글

Snort 로그  (0) 2010.11.30
Snort 모드  (0) 2010.11.30
Snort를 스니퍼로 사용  (0) 2010.11.30
Snort 플러그인  (0) 2010.11.30
Snort 규칙  (1) 2010.11.30
Snort 규칙 생성기 동작 과정  (0) 2010.11.30

댓글을 달아 주세요