칼리리눅스에서 룰을등록-
vi snort-2.9.17/local.rules
alert udp any any -> 192.168.1.80 any (msg:"Udp flooding"; sid:0001;)
kali linux 터미널 하나에는
hping3 192.168.1.80 -2 --flood --rand-source -p 80 -d 1000
(공격)
kali linux 터미널 하나에는
snort -q -A console -c /root/snort-2.9.17/local.rules
(탐지)
탐지가 가능하게됬고 성공하였다.
'공격기법 및 탐지' 카테고리의 다른 글
| tcp만 사용하는 port에 udp로 접속시도 탐지 (0) | 2021.01.07 |
|---|---|
| udp port scan 탐지(icmp destination unreachable) (0) | 2021.01.07 |
| 정상 비정상행위 구분 (0) | 2021.01.07 |
| x-mas scan 탐지 기법 (0) | 2021.01.07 |
| syn scan 탐지 (0) | 2021.01.07 |