Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
Download
Standard view
Full view
of .
Save to My Library
Look up keyword or section
Like this
1Activity

Table Of Contents

0 of .
Results for:
No results containing your search query
P. 1
Snort Manual

Snort Manual

Ratings: (0)|Views: 2,783|Likes:
Published by Umar Sheriff
Snort Manual for beginners.
Snort Manual for beginners.

More info:

Published by: Umar Sheriff on Jul 21, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

07/21/2011

pdf

text

original

 
SNORT
R
Users Manual2.9.0
The Snort ProjectMarch 25, 2011
 
Copyrightc
1998-2003 Martin RoeschCopyrightc
2001-2003 Chris GreenCopyrightc
2003-2011 Sourcefire, Inc.1
 
Contents
1.1 Getting Started. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91.2 Sniffer Mode. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91.3 Packet Logger Mode. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101.4 Network Intrusion Detection System Mode. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111.4.1 NIDS Mode Output Options. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111.4.2 Understanding Standard Alert Output. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121.4.3 High Performance Configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121.4.4 Changing Alert Order. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131.5 Packet Acquisition. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131.5.1 Configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131.5.2 PCAP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141.5.3 AFPACKET. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151.5.4 NFQ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151.5.5 IPQ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161.5.6 IPFW. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161.5.7 Dump. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161.5.8 Statistics Changes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171.6 Reading Pcaps. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171.6.1 Command line arguments. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171.6.2 Examples. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171.7 Basic Output. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191.7.1 Timing Statistics. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191.7.2 Packet I/O Totals. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191.7.3 Protocol Statistics. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201.7.4 Actions, Limits, and Verdicts. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211.8 Tunneling Protocol Support. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221.8.1 Multiple Encapsulations. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221.8.2 Logging. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221.9 Miscellaneous. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232

You're Reading a Free Preview

Download
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->