Snort 動作テスト

動作テスト

・パケットを監視できるか確認
    [root]# snort -vdei eth0

      -v   : コンソール表示
      -d   : アプリケーション層のデータをダンプ
      -e   : リンク層のパケットのヘッダを表示
      -i   : インターフェース指定

      [Ctrl] + [C] にて停止
・設定ファイルを読み込んで起動
    [root]# snort -A [fast | full] -c /etc/snort/etc/snort.conf
                           -l /var/log/snort --pid-path /var/log/snort -b -d -g snort -u snort

      -A          : alert 出力
      fast        : 省略
      full        : 通常
      -c          : 設定ファイル指定
      -l         : ログ出力ディレクトリ
      --pid-path : PID ファイル出力ディレクトリ
      -b          : ログを tcpdump フォーマット形式で保存
      -d          : アプリケーション層のデータをダンプ

      /var/log/snort/alert, snort.log.数字 が出力される
・デーモンとして起動
    [root]# snort -A [fast | full] -c /etc/snort/etc/snort.conf
                           -l /var/log/snort --pid-path /var/log/snort -b -d -g snort -u snort -D

       -D   : デーモンとして起動