-Snort를 -v 옵션으로 실행할 경우 캡쳐한 패킷의 IP, TCP, UDP, ICMP헤더를 화면에 출력한다.
-보다 많은 정보를 얻고 싶다면 -d 옵션과 -e 옵션을 사용해야한다.
|
옵션 |
설명 |
|
-d |
애플리케이션 계층 데이터를 HEX와 ASCII 코드로 출력한다. |
|
-e |
데이터링크 계층 헤드를 포함한다. |
|
-v |
패킷 스니핑 모드로 동작한다. (TCP 헤더) |
|
snort -dev | |
※-v 옵션이 없이 -d 옵션과 -e 옵션을 동시에 사용할 경우 아무 옵션 없이 Snort를 실행하는 것과 같은 결과를 얻는다.
반응형
'툴 > Snort' 카테고리의 다른 글
| Snort 로그 (0) | 2010.11.30 |
|---|---|
| Snort 모드 (0) | 2010.11.30 |
| Snort 플러그인 (0) | 2010.11.30 |
| Snort 규칙 (1) | 2010.11.30 |
| Snort 규칙 생성기 동작 과정 (0) | 2010.11.30 |
