哈哈！真高兴！snort+acid终于搞定了！

ipcfg

在普通交换机环境下，snort可以工作吗

ipcfg

可我看snort的说明讲，在建换机环境中，要求交换机有端口景象的功能，就是说可以把某些端口的数据流复制到一个指定的端口，在这个端口上安装snort,来进行入侵侦测，不知道你用的什么交换机，我们这所有的交换机都不支持，

ipcfg

高兴！！！我在我的vm虚拟机上也安装成功了，就是生成图形报告的时候没有2005 年

ipcfg

稍稍修改了一下。把原来的php文件中的1999-2004改称了2005-2010就可以了，

ipcfg

没有加那个功能，是因为觉得加了也不知道怎莫用，等以后知识丰富付了，再加布迟

ipcfg

请问楼主：这个问题你是怎么解决的。
snort纪录的太多了，连正常上网也记录，都发放到了"unclassified   "类，既然是入侵检测，正常访问就不应该记录阿，snort可以设置吗？？

ipcfg

原帖由 "squall1" 发表：
这个就不清楚了，不行你就换个2.0的吧。

啊，你那台IDS别再做别的了，不然他当然会把你的上网都会记录下来，你单独架一台机子，就用来做入侵检测用。不然你的数据库会爆了。

有没有好的资料推荐一下阿，这样让snort只对非法行为警报呢，我有一个linux的mrtg，读取这台机器的snmtp信息，全都当成警报了，
注释：我的这台机器是win2003，在上边安装了vmware，snort在虚拟机上跑。我的msn:ipcfg@hotmail.com,希望一起交流

ipcfg

开始的时候我也遇到了这个问题，安装正常，就是不显示，察看mysql数据库，也没有内容，说明snort就没有记录，诊断是现在shell下试一试，看有没有问题，snort -c /etc/snort/snort.conf 看看报什么错误，照着错误修正就可以了，我的胆识报的事少一个文件，拷贝过去就可以了，有的文件可能要从低版本中找

ipcfg

你的问题好像是mysql的问题，你看看你的ｓｎｏｒｔ．ｃｏｎｆ是不是指定的有问题

ipcfg

我是在vmware上安装的，参照文档：
http://www.antpower.org/Folder_AntTopic/AntFolder_Network_Security/AntFolder_IDSIPS/Folder_TechArticle/AntFile.2004-08-14.1458/view
英文的很详细，从linux 9.0 的安装开始讲起,