2. Persiapan:
Pada Server Router:
a. Menginstall Snort
#apt-get update
#apt-get install snort
Interface masukkan: ens33
Masukkan range network yang akan dianalisa :
Address range for the local network :10.20.30.0/24
3. Menjalankan Snort
a. Melihat Versi Snort
#snort --versi
Menampilkan nomor versi Snort menentukan versi Snort mana yang diinstal pada sistem
#snort –v
Menampilkan nomor versi Snort menentukan versi Snort mana yang diinstal pada sistem
#snort –i
Opsi ini digunakan pada mesin yang memiliki lebih dari satu kartu antarmuka jaringan atau yang
memiliki berbagai jenis Ethernet
#snort -e
Menampilkan atau mencatat header paket lapisan. Untuk melihat paket yang diambil ketika
menjalankan Snort dalam mode sniffing.
b. Mempermudah pembacaan dengan cara m e masukkan hasil analisis snort
ke dalam file. Jalankan perintah berikut :
#snort –dev –i ens37 –L /var/log/snort/snort.log123
c. Untuk membaca file snort.log123 diatas, berikan option –r pada snort seperti
berikut
# snort –d –f –r /var/log/snort/snort.log1231.1591617976
4. Snort dengan mode NIDS (Network Intrusion Detection System)
Sebelum menjalankan Snort dalam mode NIDS, beberapa hal yang harus dilakukan.
Antara lain merubah konfigurasi Snort.
d. Perhatikan reaksi dari snort sebagai NIDS (Network Intrusion Detection System).