HEAD E TAIL

Come dimostrato nel Capitolo 1, il comando di visualizzazione del testo più semplice è probabilmente cat, ma ha delle limitazioni.
Usa cat per visualizzare il file di configurazione di Snort (snort.conf) trovato in/etc/snort (vedi Listato 21).

kali >cat /etc/snort/snort.conf listato 21:
Visualizzazione di snort.conf nella finestra del terminale

Lo schermo dovrebbe ora visualizzare l’intero file snort.conf, che verrà trasmesso in streaming fino alla fine del file, come mostrato qui.

Questo non è il modo più comodo o pratico per visualizzare e lavorare con questo file.

include $SO_RULE_PATH/exploit.rules

snip

# soglie di eventi o comandi di soppressione…
kali >

Nelle due sezioni seguenti, ti mostrerò i comandi head e tail, che sono due metodi per visualizzare solo una parte del contenuto di un file in modo da visualizzare più facilmente la chiave del contenuto.

HEAD
Se vuoi solo visualizzare l’inizio di un file, puoi usare il comando head.

Per impostazione predefinita, questo comando visualizza le prime 10 righe di un file. Il seguente comando, ad esempio, mostra le prime 10 righe di snort.conf:

kali >head /etc/snort/snort.conf

VRT Rules Packages Snort.conf
#

For more information visit us at:

snip#
Snort bugs:bugs@snort.org

Se vuoi vedere più o meno delle 10 righe predefinite, inserisci la quantità che desideri con il trattino (-) dopo la chiamata all’intestazione e prima del nome del file. Ad esempio, se vuoi vedere le prime 20 righe del file, devi inserire il comando mostrato nella parte superiore del Listato 22.

kali >head -20 /etc/snort/snort.conf

VRT Rule Packages Snort.conf
#

For more information visit us at:

Options : enablegre–enablempls–enable-targetbased–enableppm–enable-perfprofiling–enable-zlib –enable-act–liveresponse–enable-normalizer–enable-reload–enable-react

Visualizzazione delle prime 20 righe di snort.conf nella finestra del terminale
Dovresti vedere solo le prime 20 righe di snort.conf visualizzate nella finestra del terminale.

TAIL

Il comando tail è simile al comando head, ma è usato per visualizzare le ultime righe di un file.

Usiamolo su snort.conf:
kali >tail /etc/snort/snort.conf

kali >tail /etc/snort/snort.conf

include $SO_RULE_PATH/smtp.rules

include $SO_RULE_PATH/specificthreats.rules

include $SO_RULE_PATH/webactivex.rules

include $SO_RULE_PATH/webclient.rules

include $SO_RULE_PATH/webiis.rules

include $SO_RULE_PATH/webmiscp.rules

Event thresholding and suppression commands. See threshold.conf

Si noti che questo comando visualizza alcune delle ultime righe di inclusione dei file delle regole, ma non tutte, perché come per head, l’impostazione predefinita per tail è di mostrare 10 righe. Puoi visualizzare più righe prendendo le ultime 20 righe di snort.conf. Come con il comando head, puoi dire a tail quante righe visualizzare inserendo un trattino (-) e quindi il numero di righe tra il comando e il nome del file, come mostrato in

kali >tail -20 /etc/snort/snort.conf

include $SO_RULE_PATH/chat.rules

snip#
Event thresholding or suppression commands. See theshold.conf

Visualizzazione delle ultime 20 righe di snort.conf nella finestra del terminale Ora possiamo visualizzare quasi tutte le righe di inclusione dei file delle regole su un’unica schermata.

– / 5

Grazie per aver votato!