snort安装snort的安装跳转Blog： ubuntu【ARM架构】下安装snort【虚拟机版】 ubuntu【x86架构】下搭建snort3【云服务器版】 ubuntu系统配置相关Blog: 新系统的ubuntu基本配置 环境配置Ubuntu: Ubuntu 20.04.2 ARM64 【parallel虚拟机】 macOS: macOS Monterey. M1, 2020, A...

SNAT、DNAT介绍 通过SNAT和DNAT可以使内网和外网进行相互通讯 SNAT（源地址转换）：指数据包从网卡发送出去的时候，把数据包中的源地址部分替换为指定的IP，这样接收方就认为数据包的来源是被替换的那个IP的主机【在postrouting链】【改写数据包源地址，目的地址保持不变】 DNAT（目的地址转化）：指数据包从网卡发送出去的时候，修改数据包中的目的IP，表现为如果想访问A，...

前言iptables详解跳转blog：iptables介绍 iptables策略跳转blog：iptables策略 iptables文档：iptables(8) - Linux man page iptables指南：iptables-tutorial 命令图文表示iptables [-t 表名] 命令选项 ［链名］ ［条件匹配］ ［-j 目标动作或跳转］ Table 指定表名，可以不...

Tipsubuntu系统配置相关Blog: 新系统的ubuntu基本配置 环境配置ubuntu ：Ubuntu Server 20.04 LTS 64bit x86架构 物理机：macOS Monterey. M1,2020 snort版本：snort3-3.1.31.0 更新系统软件源 sudo apt-get update && sudo apt-get dist-upg...

前言ubuntu系统配置相关Blog: 新系统的ubuntu基本配置 snort的安装跳转Blog： ubuntu【ARM架构】下安装snort2.9【虚拟机版】 ubuntu【x86架构】下搭建snort3【云服务器版】 snort的文件、规则配置跳转Blog： 配置snort以NIDS模式运行【ubuntu-ARM64】 snort定义和使用变量跳转Blog： snort定义和使用变量 ...

简介Linux下的包过滤防火墙。可以完成封包过滤、封包重定向和网络地址转换（NAT）等功能。 规则 规则定义为：如果数据包头符合这样的条件，就这样处理这个数据包。 规则存储在内核空间的信息包过滤表中。这些规则分别指定了源地址、目的地址、传输协议和服务类型等。等数据包与规则匹配时，iptables就根据规则所定义的方法来处理数据包：accept、reject、drop iptables是L...

Tipsubuntu系统配置相关Blog: 新系统的ubuntu基本配置 环境配置Ubuntu: Ubuntu 20.04.2 ARM64 【parallel虚拟机】 macOS: macOS Monterey. M1, 2020, ARM64【物理机】 ubuntu操作用户：在parallels普通用户下进行snort部署 snort版本：snort-2.9.20 ubuntu源：中科...

工作模式 snort有三种工作模式：嗅探器模式、数据包记录器模式、 网络入侵检测模式 嗅探器模式 sniffer mode从网络中抓取数据包 数据包嗅探器有以下几种用途： 网络分析和网络故障查找 网络性能和负荷量分析 监听明文传输的用户名密码等敏感数据 数据包记录器模式 packet logger mode将数据包记录到硬盘中 嗅探器模式得到的输出信息都显示在屏幕上，如果要把这些数...

snort定义和使用变量定义普通变量： var <变量名><变量值> 例如 var HOME_NET 192.168.1.0/24 引用变量时，在规则中用 $引用该变量 在变量中使用变量值列表，定义一个包含多个条目的变量，不同的条目用逗号分隔。 例如一个包含两个网段的网络 var HOME_NET [192.168.1.0/24,192.168.10.0/2...

Hfish Docker蜜罐部署安装准备实验环境：物理机 Apple M1芯片，2020. macOS Monterey Docker版本： Hfish的介绍GitHub项目：https://github.com/hacklcx/HFish 项目介绍的很清楚了，我就不赘述了 Hfish的部署Docker的安装步骤可以参考之前的blog：sql靶场搭建 获取镜像 docker pull im...