107 Gambar VI.24 hasil sniffer mode -d Terakhir kita akan mencoba memantau jaringan tcp, udp dan icmp berupa serangan dos atau menggunakan perintah ping, untuk itu kita perlu membuat alert pada file local.rules directorynya snort/rules/local.rules, sebelumnya ada rule default silahkan dihapus dan kita buat rule baru seperti gambar dibawah. Gambar VI.25 Local rules Pada gambar diatas kita dapat melihat ada empat rule yang dibuat mulai dari icmp, udp dan tcp, icmp memberikan notifikasi jika ada yang melakukan ping dan untuk ukurannya bisa tentukan sendiri ya, Setelah kita buat rule maka kita kembali ke snort dan ketikkan perintah snort -i 5 -c c:\snort\etc\snort.conf -A console kemudian tekan enter seperti gambar berikut :
RkJQdWJsaXNoZXIy MTM3NDc5MQ==