Snort -运行时出错
Snort -运行时出错
提问于 2014-03-24 12:00:57
使用命令sudo snort -C snort.conf -A console -i eth0运行snort (在数据包转储模式下)发生以下问题:
--== Initializing Snort ==--
Initializing Output Plugins!
Snort BPF option: snort.conf
pcap DAQ configured to passive.
The DAQ version does not support reload.
Acquiring network traffic from "eth0".
ERROR: Can't set DAQ BPF filter to 'snort.conf' (pcap_daq_set_filter: pcap_compile: syntax error)!
Fatal Error, Quitting..有人能给我一个解决办法吗?
回答 3
Stack Overflow用户
发布于 2014-03-24 20:18:10
如果使用错误的选项加载配置,则应该是小写'-c‘。
sudo snort -c snort.conf -A console -i eth0此外,在运行配置之前,可以使用'-T‘测试您的配置:
sudo snort -T -c snort.confStack Overflow用户
发布于 2018-11-17 16:29:55
只要把"-i“放在eth0前面,就能解决问题
Stack Overflow用户
发布于 2016-08-30 17:43:15
试试这个:
sudo service snort
ps ax|grep snortstart我得到的输出是
/usr/sbin/snort -m 027 -d -D -l /var/log/snort -u snort -g snort -c /etc/snort/snort.conf -S HOME_NET=192.168.0.0/16 -i enp4s0
手册页显示-D在守护进程模式下运行Snort。除非另有规定,否则警报将发送到/var/log/snort/警报。
因此,当我删除-D并添加-A时
sudo /usr/sbin/snort -m 027 -d -l /var/log/snort -u snort -g snort -c /etc/snort/snort.conf -S HOME_NET=[192.168.0.0/16] -i enp4s0 -A consolesnort版本2.9.7.0 GRE (Build 149)工程
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/22608833
复制相关文章
相似问题
腾讯云开发者
