- 博客(6)
- 资源 (4)
- 收藏
- 关注
原创 snort入侵检测生不出告警
我在linux里sudo apt-get install snort安装了snort这时安装的snort里的规则全部都是社区规则,很多告警类型都检测不出来,可以说十分的鸡肋。要是想添加更多的规则需要去https://www.snort.org/downloads,下载专用的类似snortrules-snapshot-2980.tar.gz这样的规则,但是下载这种规则在官网需要注册,需要的小...
2018-10-27 20:13:56 2626 1
原创 linux下graphviz安装与使用
用命令行安装软件apt-get install graphvizsudo apt-get install graphviz graphviz-doc这样会安装dot语言的执行文件,执行文件路径在/usr/bin/dot编写dot文件:vim text.dot 例如:digraph G { hello [shape=box]; worl...
2018-10-25 15:18:59 21792
原创 虚拟机内设网卡与从主机迁移到虚拟机的网卡的区别
iwconfig查看虚拟机网卡lo与ens33为虚拟机内设网卡可以设置为混杂模式,不可以设为监控模式主要捕捉以太网帧通过这种方式:虚拟机-可移动设备-Ralink 802.11n USBWireless LAN Card-连接,从主机迁移到虚拟机的网卡,可以捕获802.11帧,即可以设置为监控模式又可以设置为混杂模式,设置为监控模式可以捕获802.11帧。iwconfig其...
2018-10-12 09:14:31 296
原创 解决snorterror:Cannot decode data link type 127问题,且浅答监控模式、混杂模式的区别
混杂模式与监听模式都可以用无线网卡接收所有经过它的数据流,不区分所接收数据包的目标MAC地址。两者的区别在于所涉及的数据链路层不同,混合模式仅适用于以太网接口,用于检测以太网帧,不能解码无线802.11帧。但是监听模式可以检测到802.11帧,所以要获取802.11帧的小伙伴可以考虑用监听模式用wireshark来抓包。snort用监听模式(monitor mode)来执行是不可能成功的,...
2018-10-11 20:34:35 1920 2
原创 tcpdump抓不到包的解决办法及如何将网卡设置为监控模式(非混杂模式)
默认情况下网卡只接受发给本机的包(包括广播包),其他的报文丢弃。混杂模式和监控模式就是接收所有经过网卡的数据包,包括不是发给本机的包。但是监控模式与混杂模式又有一定的区别,暂不细说。用tcpdump抓包主要是设置网卡成监控模式(monitor mode)。先查看网卡状态:iwconfig很显然,wlx64fb816ae233是有效网卡,但是它的mode:managed显示是...
2018-10-11 15:03:00 15009
protege4.2_window64(include_java_VM)
2018-09-30
protege4.2_window(include_java_VM)
2018-09-30
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人