본문 바로가기
툴/Snort

Snort를 스니퍼로 사용

by ITPro 2010. 11. 30.

-Snort를 -v 옵션으로 실행할 경우 캡쳐한 패킷의 IP, TCP, UDP, ICMP헤더를 화면에 출력한다.

-보다 많은 정보를 얻고 싶다면 -d 옵션과 -e 옵션을 사용해야한다.

옵션

설명

-d

애플리케이션 계층 데이터를 HEX와 ASCII 코드로 출력한다.

-e

데이터링크 계층 헤드를 포함한다.

-v

패킷 스니핑 모드로 동작한다. (TCP 헤더)

snort -dev

※-v 옵션이 없이 -d 옵션과 -e 옵션을 동시에 사용할 경우 아무 옵션 없이 Snort를 실행하는 것과 같은 결과를 얻는다.

반응형

' > Snort' 카테고리의 다른 글

Snort 로그  (0) 2010.11.30
Snort 모드  (0) 2010.11.30
Snort 플러그인  (0) 2010.11.30
Snort 규칙  (1) 2010.11.30
Snort 규칙 생성기 동작 과정  (0) 2010.11.30

바로가기