banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Snort và Wireshark  XML
  [Question]   Snort và Wireshark 11/09/2012 14:52:02 (+0700) | #1 | 269298
lieuctk32
Member

[Minus]    0    [Plus]
Joined: 29/05/2012 10:44:07
Messages: 4
Offline
[Profile] [PM]
Các bạn cho mình hỏi làm sao để import các packet bắt được từ wireshark sang cho Snort phân tích.
Cám ơn nhiều nhé!
[Up] [Print Copy]
  [Question]   Snort và Wireshark 12/09/2012 12:13:25 (+0700) | #2 | 269316
IT0405
Member

[Minus]    0    [Plus]
Joined: 06/07/2012 07:40:28
Messages: 33
Offline
[Profile] [PM]
Mình thường dump các package rồi phân tích, sau đó đưa ra rules thích hợp cho snort chứ không làm ngược lại smilie
Dạo này có nhiều vụ hài quá, toàn gặp võ sĩ mồm.
[Up] [Print Copy]
  [Question]   Snort và Wireshark 13/09/2012 09:14:35 (+0700) | #3 | 269350
vd_
Member

[Minus]    0    [Plus]
Joined: 06/03/2010 03:05:09
Messages: 124
Offline
[Profile] [PM]
snort có thông số read from pcap file
[Up] [Print Copy]
  [Question]   Snort và Wireshark 13/09/2012 12:01:47 (+0700) | #4 | 269355
[Avatar]
tranhuuphuoc
Moderator

Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline
[Profile] [PM] [WWW]
Tham khảo snort -c /etc/snort/snort.conf -r tranhuuphuoc.pcap
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|