Volver al índice


snort

Sniffer de paquetes y detector de intrusos

# snort -v -i eth0 (Para inspeccionar el tráfico de una red)

# snort -vde -h 192.168.0.1/24 (Inspeccionar una dirección o rango)

# snort -vde tcp (especificando protocolo)

# snort -v -X -i eth0 port 25 (Especificando un puerto y guardando la información)

# snort -v -X -i eth0 -n 5 port 25 (Capturando solo 5 paquetes)

La tarjeta de red tiene que estar en modo promiscuo

Opciones

-v sniffer de TCP

-d y -e Para obtener las cabeceras


Volver al índice