snort -v 显示IP和TCP/IUDP/ICMP头信息 snort -vd 解码应用层 snort -vde 关于ethernet头信息 snort -dev -l ./log -h 192.168.0.1/24 记录关于192.168.0.1/24的信息 本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/15010/showart_246162.html
by shijiang1130 - 网络技术文档中心 - 2007-02-11 17:45:34 阅读(459) 回复(0)
我安装的是 snort-2.2 +acid 参考一些文章安装完成. 但是登陆http://hostaddr/acid 后上面的tcp .udp .icmp之类的都是0. 用nmap扫描后,snort依旧没有反映. 进入mysql use snort select * from udphdr 或者icp ,icmp的表都没有数据. 也就是snort没有向mysql里写数据. ps -ef |grep mysql ps -ef|grep snort ps -ef|grep httpd 都是正常启动的. snort在mysql 里snort库的权限都给所有权限.还是没有数据. 编译snort的时候加...
snort 用户手册 第一章 snort简介 snort有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数据包记录到硬盘上。网路入侵检测模式是最复杂的,而且是可配置的。我们可以让snort分析网络数据流以匹配用户定义的一些规则,并根据检测结果采取一定的动作。 嗅探器 所谓的嗅探器模式就是snort从网络上读出数据包然后显示在你的控制台上...
我按顺序装了:libcap,openssl,snort,的包,但是: # ./snort ld.so.1: ./snort: fatal: libssl.so.0.9.6: open failed: No such file or directory Killed 但是我看到:libssl.so.0.9.6在/usr/local/ssl/lib下面,而且我也将/usr/local/ssl/lib加入了path.为什么不行?
:( 我按顺序装了:libcap,openssh,snort,的包,但是: # ./snort ld.so.1: ./snort: fatal: libssl.so.0.9.6: open failed: No such file or directory Killed 但是我看到:libssl.so.0.9.6在/usr/local/ssh/lib下面,而且我也将/usr/local/ssh/lib加入了path.为什么不行?
配置时碰到一个问题 配log没有问题,但alert 日志没有配置成功。 按example :# output database: alert, postgresql, user=snort dbname=snort 是需要postgresql 我想一个snort不用装两个数据库吧 继续用mysql代替 output database: alter, mysql, user=snort password=snort123 dbname=snrottbl host=localhost encoding=hex detail=full 可它每次都报错。 注释掉这句,其他的都ok,另idscenter也需要配alter日志,没有alert日...