Académique Documents
Professionnel Documents
Culture Documents
Lee los paquetes que se transportan en la red y los muestra continuamente en la consola o se
puede guardar en un archivo de texto.
Observar las cabeceras TCP/IP de los paquetes que se transportan en la red, para su
funcionamiento debemos realizar una prueba de ping de un host a otro y observarlo con snort
mediante los siguientes comandos:
Revisar cabeceras tcp de los paquetes en host centos con snort:
Desde host centos con snort ejecutar el siguiente comando:
root@centos~#snort v
Mientras se ejecuta el comando de snort podremos observar cmo se reciben los paquetes
que se reconocen en la red.
Para guardar los resultados del comando snort a ejecutar en un archivo de texto no importa si
este existe o no, para lograrlo debemos realizarlo de la siguiente manera:
root@centos~#snort vd | tee /home/snort/Escritorio/Salida.txt
Para ello debemos enviar otro mensaje por medio de la aplicacin ipmsg a otro usuario.
Abrir el archivo que se crea en el escritorio con gedit y verificar si se encuentra los datos de
aplicacin que escaneo snort.
Cul es la razn por la que snort puede mostrar los mensajes enviados a travs de la
aplicacin ipmsg:
Respuesta: