![[Snort] 스노트(ISP) 설명 및 기초 문법 정리](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FH170H%2FbtsoNVOjJDI%2FAAAAAAAAAAAAAAAAAAAAACpNCDFoLlGk-O3bJWgbdi3KnJ2qe83Q-lVeb72giTTJ%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1756652399%26allow_ip%3D%26allow_referer%3D%26signature%3DV%252FSingsWjasAiGuu4G2fTa1FQtk%253D)
Security/etc2023. 7. 24. 15:53[Snort] 스노트(ISP) 설명 및 기초 문법 정리
● 스노트란? IPS와 IDS에서 사용하는 오픈소스 기반의 보안 엔진으로 네트워크 침입 탐지 시스템이다. ● 스노트 기초 문법 ACTIONHEADER(5tuple + 방향) OPTION(필수 및 선택)기초 문법의 형식은 위와 같다.스노트는 header와 option의 설정에 따라 일치하는 패킷을 구분하고이에 일치할 시 action 값에 따라 패킷을 처리한다.(예시) alert ip any any any any (distance: 2; within: 10; content:"abc"; msg: "hi"; sid: 1;) ○ ACTIONaction의 종류에는 크게 탐지, 차단, 통과가 있으며alert, pass, drop, rejct, rejectsrc, rejectdst, rejectboth가 있다. ○..