Snort中还有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。Snort下载alertfile建立警告输出档,例如:config alertfile: alertlog例如:config bpf_file: filename.bpf (snort -I)checksum_mode计算checksum的协定类型。disable_decode_alerts关闭解码时发出的警示。网路入侵检测模式分析网络数据流以匹配用户定义的一些规则,并根据检测结果采取一定的动作。
dump_payload撷取应用层资料。 (snort -h)。 (snort -n). Example: config pkt_count: 13dump_payload_verbose撷取资料连结层的封包( snort -X )detection配置侦测引擎。Snort官方版Snort可以用来监测各种数据包如端口扫描等之外,还提供了以XML形式或数据库形式记录日志的各种插件。decode_data_link解码
