Scribd Logo
Upload

Welcome to Scribd!

  • BC Snort - Pptx.odt

    Uploaded by

    Vũ Tuấn
    5 views2 pages

    Original Title

    BC_Snort.pptx.odt

    Copyright

    © © All Rights Reserved

    Available Formats

    ODT, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as ODT, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    5 views2 pages

    BC Snort - Pptx.odt

    Uploaded by

    Vũ Tuấn

    Copyright:

    © All Rights Reserved
    Download as ODT, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 2

    - Cách chạy snort đọc gói tin từ file pcap:

    Option Description
    Đọc 1 file pcap
    -r <file>

    -pcap-single=<file> Tương tự -r

    Tệp có chứa danh sách các tệp pcap


    cần đọc. Có thể chỉ định đường dẫn
    đến từng pcap hoặc thư mục để lặp
    -pcap-file=<file> lại để lấy pcaps.

    Một không gian tách biệt danh sách các pcaps để đọc.
    -pcap-list="<list>"

    A directory to recurse to look for pcaps. Sorted in


    -pcap-dir=<dir> ASCII order.

    Bộ lọc kiểu Shell để áp dụng khi lấy pcaps từ tệp


    hoặc thư mục. Bộ lọc này sẽ áp dụng cho mọi
    đối số -pcap-file hoặc -pcap-dir sau đây. Sử dụng
    -pcap-filter=<filter> -pcap-no-filter để xóa bộ lọc cho các đối số
    -pcap-file hoặc -pcap-dir hoặc chỉ định lại bộ lọc
    -pcap để quên bộ lọc trước đó và áp dụng cho
    các đối số -pcap-file hoặc -pcap-dir.

    -pcap-no-filter Reset để sử dụng không có bộ lọc khi nhận pcaps


    từ tệp hoặc thư mục.

    Nếu đọc nhiều file pcaps sẽ reset lại snort về trạng thái
    hậu cấu hình trước khi đọc pcap tiếp theo. Mặc định,
    tức là không có tùy chọn này, sẽ không thiết lập lại
    -pcap-reset trạng thái.

    -pcap-show In một dòng cho biết những gì pcap hiện đang


    được đọc.

    OSPF
    Open Shortest Path First
    OSPF là một giao thức cổng bên trong IGP định tuyến các gói trong một hệ thống tự trị
    duy nhất (AS). OSPF sử dụng thông tin trạng thái liên kết để đưa ra quyết định định tuyến,
    thực hiện tính toán tuyến đường bằng thuật toán ngắn nhất đường dẫn (SPF) đầu tiên
    (còn được gọi là thuật toán Dijkstra). Mỗi bộ định tuyến chạy OSPF tràn ngập các quảng
    cáo trạng thái liên kết trên toàn AS hoặc khu vực có chứa thông tin về bộ định tuyến được
    gắn giao diện và các số liệu định tuyến. Mỗi bộ định tuyến sử dụng thông tin trong các
    quảng cáo trạng thái liên kết này để tính toán đường dẫn chi phí thấp nhất cho mỗi mạng
    và tạo bảng định tuyến cho giao thức.
    OSPF được thiết kế cho môi trường Giao thức điều khiển truyền / Giao thức Internet (TCP
    / IP) và kết quả là hỗ trợ rõ ràng cho mạng con IP và gắn thẻ thông tin định tuyến có
    nguồn gốc bên ngoài. OSPF cũng cung cấp xác thực các cập nhật định tuyến.
    Giao thức định tuyến OSPF là giao thức định tuyến động thuộc nhóm Link State. Trên mỗi
    Router đều có bản đồ mạng của cả vùng (bảng định tuyến) thông qua việc đồng nhất bảng
    cơ sở dữ liệu trạng thái đường link (LSDP - Link State Database). Từ bản đồ mạng này
    Router sẽ tự tính toán ra đường đi ngắn nhất và xây dựng bảng định tuyến cho nó.
    Giao thức OSPF được sử dụng rộng rãi trong các công ty cho hệ thống mạng lớn.
    - OSPF (Open shortest path first) là chuẩn mở do IEEE đưa ra
    •Hoạt động ở nhóm classless
    •AD = 110
    •Metric phụ thuộc vào Bandwith
    •Sử dụng thuật toán Dijkstra để tìm đường đi ngắn nhất.

    You might also like