本文介绍了如何借助开源软件Snort的sfPortscan预处理器来实现网络扫描器的发现功能。由于默认配置中该功能未开启,因此需要用户自行配置。配置包括设置检测协议、端口、灵敏度、IP过滤等参数。详细配置指南可在Snort的手册中找到,该文章提供了部分关键配置项的摘录。
最近刚刚完成一个扫描器发现的模块,刚开始做的时候发现网络上关于这方面的资料很少,今天没什么事总结一下好了。希望能给有这方面需求的人一些帮助。
扫描器发现功能主要是通过snort这个开源软件的预处理器sfPortscan来实现的。默认的snort配置文件中这项功能是关闭的。如果要用需要我们自己来配置。
关于这项的配置可以从snort的帮助手册上获得详细的信息:http://manual.snort.org/node17.html#SECTION00323000000000000000。这里我简单的介绍下关于这方面的配置。
要启用扫描发现功能,需要配置检测的协议类型,检测端口,灵敏级别,检测ip,需忽略扫描器ip,需忽略的被扫描ip,以及扫描日志的路径日志路径。
这是我摘取的,配置项,懒得翻译了。
8.
protocol
Available options:
- TCP
- UDP
- ICMP
- ip_proto
- all
scan_type
Available options:
- portscan
- portsweep
- decoy_portscan
- distributed_portscan
- all
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
