snort

harryh · Beitrag von **harryh** » 25.10.2004 04:23:44

hallo, ich suche eine gute (wenns geht auf deutsch) beschreibung für
die netzwerkanalyse mit snort.

also wenn ich "snort -v" mache sehe ich zwar viel aber naja...
also ich möchte z.b: einen portscan erkennen und z.b: nur UDP
heurausfiltern.

kennt ihr eine gute beschreibung mit beispielen?

oder kennt ihr vieleicht ein ganz anderen program?

labor78 · Beitrag von **labor78** » 25.10.2004 16:55:42

Einfach mal googeln... Auf der Homepage http://www.snort.org/docs/ gibts was. Ansonsten mal ins Manual schauen oder unter /usr/share/doc/...