syn scan 탐지

 

 

칼리리눅스에서

vi snort-2.9.17/local.rules

 

 

 

alert tcp any any -> 192.168.1.80 any (msg:"port scan"; flags:S; threshold:type both,track by_src, count 200, seconds 1; sid:0004;)

 

 

집어넣기

 

 

 

 

 

칼리 1 터미널에서는

snort -q -A console -c /root/snort-2.9.17/local.rules
(탐지)

 

칼리 2 터미널에서는

nmap -sS 192.168.1.80

 

이런식으로 탐지도 성공하였습니다.