《Linux具体操作系统实用教程》的教学.ppt

10.5 Linux网络服务安全  10.5.3 入侵检测IDS 再从snort.conf中找出设置规则库路径的配置行，按照实际位置修改变量RULE_PATH的值，如下图所示的黄色配置行。 设置规则库路径 修改完毕后，保存退出。 10.5 Linux网络服务安全  10.5.3 入侵检测IDS 5. 使用snort snort的基本用作数据包嗅探器（packet sniffer）、数据包分析器（packet analyser）和网络入侵检测系统。 1）作为数据包嗅探器 其作用是从网络中读取数据包，并将其显示在使用者的控制台上。可以利用如下表所示的参数实现嗅探器功能。 snort实现嗅探功能的参数 参 数 功 能 -v 将数据包的TCP/IP包头显示到屏幕上 -vd 将数据包的IP、TCP、UDP和ICMP包头信息显示到屏幕上 -vde 同时显示包头和数据信息 -c 指定snort使用的配置文件 10.5 Linux网络服务安全  10.5.3 入侵检测IDS 例10.4 查看网络数据包的包头信息。 进入snort的安装路径/usr/local/snor