# snort

> 오픈 소스 네트워크 침입 탐지 시스템.
> 더 많은 정보: <https://www.snort.org/#documents>.

- 자세한 출력으로 패킷 캡처:

`sudo snort -v -i {{인터페이스}}`

- 애플리케이션 계층 데이터를 덤프하여 자세한 출력으로 패킷 캡처:

`sudo snort -vd -i {{인터페이스}}`

- 링크 계층 패킷 헤더를 표시하며 자세한 출력으로 패킷 캡처:

`sudo snort -ve -i {{인터페이스}}`

- 지정한 디렉토리에 패킷 저장하며 캡처:

`sudo snort -i {{인터페이스}} -l {{경로/대상/폴더}}`

- 규칙에 따라 패킷 캡처하고 경고와 함께 문제 패킷 저장:

`sudo snort -i {{인터페이스}} -c {{경로/대상/규칙.conf}} -l {{경로/대상/폴더}}`