21
Klasifikasi dan prioritas serangan
Protokol paket yang tersandung (trapped) aturan
Alamat sumber dan tujuan IP yang terlibat
Informasi di atas hanya berlaku untuk modul fast alert
yang mencetak
minimal informasi. Modul-modul lainnya akan mencetak MAC address,
flag,
TCP bahkan payload
paket dalam ASCII atau hex. Pilihan yang
dimiliki oleh Snort cukup banyak dan tidak terbatas. Dengan pilihan
tersebut Snort dapat mencetak cukup detail untuk memuaskan user-nya.
b)
Log Facility (Fasilitas log)
Fasilitas log melakukan tugasnya dengan mencatat informasi paket yang
sesuai untuk serangan tertentu. Akan tetapi, user
juga dapat melakukan
pencatatan informasi paket tanpa melakukan generalisasi serangan
terlebih dahulu.
Gambar 2. 7 Log Facility
Sumber: (Snort for Dummies: 130)
Gambar 2.7
menunjukan keterangan secara rinci bahwa Snort dapat
melakukan ping kepada sistem serta data scan
port
80. Apabila
 |