Archivo

Archive for julio 4, 2011

Conceptos Básicos y Configuración de Snort – Parte II

julio 4, 2011 Deja un comentario

Continuando con los conceptos básicos y configuración de Snort iniciados en la entrada anterior, se continua indicando las opciones de configuración y características mas interesantes de Snort.

Lectura de Ficheros de Paquetes (PCAP)

Con Snort es posible leer los registros de Log y paquetes generados de una ejecución anterior en lugar de ejecutar Snort utilizando una interfaz de red, de esta forma es posible analizar los paquetes como si estos vinieran directamente de la red. Para este fin existen una serie de opciones que pueden ser utilizadas como argumentos en linea de comandos:

Leer más…

A %d blogueros les gusta esto: