Implementasi Snort Windows 7

1. Menjalankan Snort dalam mode Sniffer

Dalam mode ini, Snort digunakan untuk melihat seluruh paket yang melewati jaringan yang terhubung dengan komputer yang diinstal Snort. Untuk menjalankannya, buka Command Prompt, masuk ke direktori C:\Snort\bin dan ketikkan perintah sebagai berikut:

snort –d –v –e
Perintah –d digunakan untuk melihat isi paket.
Perintah –e digunakan untuk melihat header link paket, seperti Ethernet header.
Perintah –v digunakan untuk melihat header TCP/IP pada paket.
Setelah mengetikkan perintah di atas, tekan tombol Enter, maka pada jendela Command Prompt akan terlihat informasi dari paket-paket yang lewat di jaringan. Proses ini akan berjalan terus sampai kita menghentikannya dengan cara menekan kombinasi tombol Ctrl + C. Berikut ini adalah screenshot pada jendela Command Prompt setelah proses sniffing dihentikan.

2. Menjalankan Snort dalam mode Packet Logger

Dalam mode ini, Snort digunakan untuk mencatat informasi dari paket-paket yang lewat di jaringan untuk dianalisa lebih lanjut. Untuk menjalankannya, buka Command Prompt, masuk ke direktori C:\Snort\bin dan ketikkan perintah berikut:

snort –d –e –v –l C:\Snort\log
Perintah –l digunakan untuk menyimpan log pada suatu direktori, dan direktori yang digunakan adalah C:\Snort\log.
Setelah mengetikkan perintah di atas, tekan tombol Enter, maka pada jendela Command Prompt akan terlihat informasi dari paket-paket yang lewat di jaringan, seperti pada Sniffer mode.

Proses ini juga akan berjalan terus sampai kita menghentikannya dengan cara menekan kombinasi tombol Ctrl + C. Setelah proses dihentikan, file log akan disimpan pada direktori C:\Snort\log

Praktikum Sekuritas Komputerdengan nama snort.log.[deretan angka acak]. Untuk melihat isi log tersebut, kita tidak dapat membukanya dengan program text editor, tetapi harus menggunakan Command Prompt dengan mengetikkan perintah sebagai berikut:

snort –r C:\Snort\log\snort.log.[deretan angka acak]
Perintah –r digunakan untuk membaca file log, yaitu C:\Snort\log\snort.log.[deretan angka acak].
Setelah mengetikkan perintah di atas, tekan tombol Enter, maka pada jendela Command Prompt akan muncul isi file log tersebut. Berikut ini adalah screenshot pada jendela Command Prompt saat isi file log ditampilkan.

3. Menjalankan Snort dalam mode Intrusion Detection
Dalam mode ini, Snort digunakan untuk mendeteksi aktivitas yang dicurigai berdasarkan rule atau aturan yang telah dibuat sebelumnya. Dalam contoh ini kita akan menjalankan Snort untuk mendeteksi aktivitas browsing web ke situs www.youtube.com.

Pertama-tama, kita harus membuat rulenya terlebih dahulu. Buat file bernama test.rules dalam direktori C:\Snort\rules, yang isinya adalah sebagai berikut:alert tcp any any -> any any (content:"www.youtube.com";msg:”Ada yang buka Youtube”;sid:1000001;rev:1;)

Perintah alert akan menyebabkan paket yang isinya sesuai dengan aturan tersebut di atas terdeteksi sebagai alert atau peringatan, dalam contoh ini yang dideteksi sebagai alert adalah paket yang masuk dari situs www.youtube.com, dan pada file log alert yaitu C:\Snort\log\alert.ids akan ditampilkan pesan “Ada yang buka Youtube”.

Untuk menjalankannya, buka Command Prompt, masuk ke direktori C:\Snort\bin dan ketikkan perintah berikut:
snort –l C:\Snort\log –c C:\Snort\rules\test.rules
Perintah –c digunakan untuk menggunakan file rules, dalam contoh ini yaitu
C:\Snort\rules\test.rules.


modul dari : mas wahyuprio