unixwitch.de --  de:sysadmin:tools:snort   --  go to Navigation

snort

sniffer mode: snort -v

sniffer mode +Daten (Application layer) anzeigen: snort -dv

sniffer mode +Daten +Link Layer zeigen: snort -edv

snort - SMTP mitschneiden

snort -i eth0 -dv -A fast -C -L /tmp/snort.mail port 25

zum lesen die Datei mit strings reinigen ...

Links

gilt für alle Tipps, Tricks & Spickzettel:
dies sind einfache, teils banale Notizen für meinen persönlichen Gebrauch, die hier eher zufällig auch öffentlich lesbar sind (vielleicht hilft es ja jemandem weiter). Verwendung auf eigene Gefahr :!:

Fehler-Hinweise, Dankesschreiben :-), etc. bitte an: web.0811@unixwitch.de

weitere Tools / Spickzettel

 
Back to top   ||   go to Navigation   ||   Login   ||   www.unixwitch.de (enhanced function + design)