snort 问题

dahai01

我安装的是 snort-2.2  +acid
参考一些文章安装完成. 但是登陆http://hostaddr/acid 后上面的tcp .udp .icmp之类的都是0.  用nmap扫描后,snort依旧没有反映.

进入mysql

use snort  

select * from udphdr  或者icp ,icmp的表都没有数据. 也就是snort没有向mysql里写数据.
ps -ef |grep mysql
ps -ef|grep snort
ps -ef|grep httpd
都是正常启动的.
snort在mysql 里snort库的权限都给所有权限.还是没有数据.
编译snort的时候加了--with-mysql选项. 那位大哥遇到这样的情况没? 谢谢.

Linux@初学者

我也有此问题哦，没有数据

Unicorn_angel

snort配置文件检查一下，
192.168.0.1/24

dahai01

Unicorn_angel      
thanks

我里面内往设置的是192.168.40.1/24 这是我的内网 外为any.

dahai01

如果用snort -c /etc/snort/snort.config -h 192.168.40.1/24 -l /var/log/snort 可以看到生成正确日志..

请求帮助..顶 ding 2

laoguo

5xuenet.com

Yuri.G.

我上次也有过此问题,但忘了如何解决的了

小虎牙

首先看一看你的/var/log/snort文件夹的权限
最好在系统内建一个账号来启动snort 并且把你的/var/log/snort文件夹的属主改为snort这个账号

snort -c /etc/snort/snort.config -h 192.168.40.1/24 -l /var/log/snort -U snort -D