Scribd Logo
Importer

Bienvenue sur Scribd !

  • Snort en Modo Sniffer Sobre CentOS Linux 7

    Transféré par

    Angel Loaiza Aguilar
    149 vues4 pages
    Practica sobre snort en CentOS Linux 7 - Captura de cabeceras de paquete de ping enviado de un host a otro mediante comando snort -v. - Captura de datos de aplicación de mensajeria instantanea entre usuarios en red LAN mediante el comando snort -vd. - Guardar el escaneo de snort en un archivo de texto.

    Titre original

    Snort en modo sniffer sobre CentOS Linux 7

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    Practica sobre snort en CentOS Linux 7 - Captura de cabeceras de paquete de ping enviado de un host a otro mediante comando snort -v. - Captura de datos de aplicación de mensajeria instantanea entre usuarios en red LAN mediante el comando snort -vd. - Guardar el escaneo de snort en un archivo de texto.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    149 vues4 pages

    Snort en Modo Sniffer Sobre CentOS Linux 7

    Transféré par

    Angel Loaiza Aguilar
    Practica sobre snort en CentOS Linux 7 - Captura de cabeceras de paquete de ping enviado de un host a otro mediante comando snort -v. - Captura de datos de aplicación de mensajeria instantanea entre usuarios en red LAN mediante el comando snort -vd. - Guardar el escaneo de snort en un archivo de texto.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 4

    Snort en modo sniffer

    Lee los paquetes que se transportan en la red y los muestra continuamente en la consola o se
    puede guardar en un archivo de texto.
    Observar las cabeceras TCP/IP de los paquetes que se transportan en la red, para su
    funcionamiento debemos realizar una prueba de ping de un host a otro y observarlo con snort
    mediante los siguientes comandos:
    Revisar cabeceras tcp de los paquetes en host centos con snort:
    Desde host centos con snort ejecutar el siguiente comando:
    root@centos~#snort v

    Realizar ping desde otro windows a centos:


    >ping 192.168.5.12

    Mientras se ejecuta el comando de snort podremos observar cmo se reciben los paquetes
    que se reconocen en la red.

    Parar la ejecucin de snort mediante un Control+c, y el snort detendr el escaneo y nos


    presentara un resumen con todos los resultados obtenidos.

    Fijarnos en los paquetes obtenidos y contestar lo siguiente:


    Cuantos ping se efectuaron en el host Windows
    Respuesta:
    Cuantos paquetes ICMP reconoci snort:
    Respuesta:
    La total de paquetes ICMP son el doble de los ping realizados por qu razn:
    Respuesta:
    Capturar los datos de los paquetes que se envan a travs de la red para lograrlo debemos
    instalar la aplicacin ipmsg y enviar un mensaje a otro usuario reconocido en la aplicacin y
    luego capturar los datos de los paquetes que se transportan en la red.

    Realizar la captura de los datos de los paquetes mediante el comando:


    root@centos~#snort vd

    Para guardar los resultados del comando snort a ejecutar en un archivo de texto no importa si
    este existe o no, para lograrlo debemos realizarlo de la siguiente manera:
    root@centos~#snort vd | tee /home/snort/Escritorio/Salida.txt

    Para ello debemos enviar otro mensaje por medio de la aplicacin ipmsg a otro usuario.

    Abrir el archivo que se crea en el escritorio con gedit y verificar si se encuentra los datos de
    aplicacin que escaneo snort.

    Cul es la razn por la que snort puede mostrar los mensajes enviados a travs de la
    aplicacin ipmsg:
    Respuesta:

    Vous aimerez peut-être aussi