Snort es una herramienta de seguridad , diseñado para sistemas operativos Unix y Linux , para detectar intrusiones en la red . Snort es un sniffer de paquetes , lo que significa que se busca a través de los paquetes de datos que se transfieren a través de la red para ver que estén autorizados . La regla de snort básica, la regla de alerta , comprueba los datos entre dos hosts. Snort registra automáticamente los paquetes de alertas en un archivo . Instrucciones
1

Abra el interfaz de línea de comandos. Normalmente se accede haciendo clic en el icono del escritorio o abrirlo desde el menú del sistema.
2

Type " resoplido " y presiona "Enter" para abrir la aplicación.

3 Tipo

"¡ alerta icmp $ HOME_NET cualquier - > $ HOME_NET cualquier (msg : " IDS152 - PING BSD "," (sin las comillas alrededor de dos ) y presionar " Enter". Este comprueba los datos que no se originan en el equipo de monitoreo ( HOME_NET ) sino que existe en el equipo de monitoreo. Si no se encuentra ningún contenido coincidente , snort genera un registro de dichas descripciones . en este ejemplo , registra las alertas a la " IDS152 - PING BSD "log

.