Netzwerk-Überwachung mit Snort

Probe-Traffic

Danach rufen Sie beispielsweise eine Webseite auf, um etwas Traffic zu erzeugen. Snort gibt nun die Header aller gesendeten und empfangenen Pakete auf dem Bildschirm aus. Wenn Sie Snort abbrechen wollen, drücken Sie <Strg>-<Untbr>.

Nun können Sie Snort mit der Konfigurationsdatei starten. Snort lässt sich zwar über die Parameter /SERVICE /INSTALL als Windows-Dienst konfigurieren, doch für erste Tests sollten Sie das noch nicht tun. Rufen Sie also folgende Kommandozeile auf:

snort -c c:\snort\etc\snort.conf -l c:\snortog -i<Nummer der Schnittstelle>

Damit weisen Sie Snort an, die Konfigurationsdatei snort.conf aus c:\snort\etc zu lesen und Log-Dateien in das Verzeichnis c:\snortog zu schreiben.