Foros del Web » Administración de Sistemas » Seguridad y redes »

Limpiando salidas de SNORT

Estas en el tema de Limpiando salidas de SNORT en el foro de Seguridad y redes en Foros del Web. Hola a todos! Actualmente estoy haciendo un estudio de SNORT, y he logrado atrapar paquetes con la siguiente forma: Código: TCP TTL:103 TOS:0x0 ID:42138 IpLen:20 ...
  #1 (permalink)  
Antiguo 06/11/2007, 10:04
Avatar de alexbariv  
Fecha de Ingreso: septiembre-2003
Ubicación: Mérida, Venezuela
Mensajes: 766
Antigüedad: 21 años, 3 meses
Puntos: 0
Pregunta Limpiando salidas de SNORT

Hola a todos!

Actualmente estoy haciendo un estudio de SNORT, y he logrado atrapar paquetes con la siguiente forma:

Código:
TCP TTL:103 TOS:0x0 ID:42138 IpLen:20 DgmLen:60 DF
***AP*** Seq: 0xD1CA2459  Ack: 0xF6A5391D  Win: 0xFCE0  TcpLen: 32
TCP Options (3) => NOP NOP TS: 57999506 13227790
Quisiera saber, como puedo hacer que SNORT solo me muestre los paquetes que contengan esta flag:

Código:
Win: 0xFCE0
Es decir, que solo muestre por pantalla el paquete que contenga esa información.

He estado revisando el manual de SNORT y no veo cual expresión me pudiera permitir lograr este efecto.

Gracias de antemano!

Saludos!
__________________
"Piensa como una persona de acción y actúa como una persona que piensa."
  #2 (permalink)  
Antiguo 06/11/2007, 11:11
Avatar de dogduck  
Fecha de Ingreso: enero-2006
Ubicación: ¿Atlantida, Hesperides, Islas afortunadas?
Mensajes: 2.231
Antigüedad: 18 años, 11 meses
Puntos: 19
Re: Limpiando salidas de SNORT

Pues no lo sé.
Pero hay un par de links que creo te ayudarán:
http://www.maestrosdelweb.com/editorial/snort/
Y este muy bueno:
http://www.wikilearning.com/creacion...cp-4735-14.htm

salu2
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 19:59.