摘要： Tcpdump安装使用本来想安装wiresharkyum install wireshark 命令行下使用，包含抓包的基本功能yum install wireshark-gnome 提供wireshark（UI)工具，依赖wireshark RPMroot@localhost: wiresharkw... 阅读全文

摘要： -A 设置报警模式，alert = full/fast/none/unsock，详解上一篇snort简介。-b 用二进制文件保存网络数据包，以应付高吞吐量的网络。-B 将IP地址信息抹掉，去隐私化。-c 使用配置文件，这会使得snort进入IDS模式，并从中读取运行的配置信息。-d 显示包的应用层... 阅读全文

摘要： sudo snort -vde 2>&1 | grep 9877 -C 30 --colorsudo snort -v 2>&1 | grep ":9877" -C 10 --colorsudo snort -dev 2>&1 | tee a.txtsudo snort -dve -c etc/sn... 阅读全文