1回答
当我使用这个命令时:或者:它以Ascii文件格式记录数据包,
我希望日志文件为文本可读格式。要以<e
浏览 14提问于2017-02-10得票数 1
回答已采纳
我使用这个命令/usr/loca/bin/snort -ieth0 -l /var/ -b /snort捕获流量,因为在后面我从来没有放过var,所以它不是二进制文件。但是当我写一个程序来读取日志文件时,它似乎显示了所有未知的word...so,这意味着它仍然是一个二进制文件。是否有任何其他方法指定它必须为ASCII格式?比如需要在snort.conf上进行配置吗?
浏览 2提问于2011-03-27得票数 1
因此,我跟踪本指南关于如何安装Snort,Barnyard 2等。我已经设置了Snort,以便通过编辑rc.local文件自动运行:
/usr/local/snort/bin/snort -D -u snort -g snort \Snort能够运行并检测攻击,但是日志文件(包括barnyard2.waldo)仍然
浏览 0提问于2014-05-13得票数 5
我正在编写一个Perl程序来读取日志文件。我使用VMware运行Fedora14。当使用命令/usr/loca/bin/snort -r /var/log/snort/snort.log.1299686068时,我得到的结果是:
03/08-21:16:03.609258 172.16.115.87=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=
浏览 2提问于2011-03-25得票数 0
我有一个unified2格式的snort日志文件,我可以使用u2spewfoo实用程序查看输出。mpls label: 0 vland id: 0 policy id: 0
我相信我需要的是第三行这告诉了我什么,以及如何将其
浏览 0提问于2018-03-11得票数 1
回答已采纳
当snort日志文件名保存为snort.log.########时。最后的数字代表什么?它是随机产生的还是划时代的日期?
我试过搜索这个问题的答案,但似乎找不到答案。有人能指出这个问题的答案是什么吗?如果你知道一个能指出答案的合法来源,那就是奖金。谢谢!
浏览 1提问于2018-12-14得票数 0
回答已采纳
我正在从防火墙读取一些snort日志,我可以用"snort -r文件“读取一些日志。但是,当我尝试了最新的日志时,我得到了以下错误:
在包转储模式下运行的snort -r snort.log -==初始化Snort =-初始化输出插件!配置为读取文件的pcap DAQ。错误:无法初始化DAQ pcap (-1) -未知文件格式<
浏览 0提问于2016-09-05得票数 5
2回答
或者,更具体地说,我已经编写了两个文件(警报和snort.log.xxx),但是只指定了一个输出文件(snort.log.xx),并且只需要一个输出文件(snort.log.xx)。警报文件从哪来的?提前谢谢!详细信息:$ ls -la /var/snort/eth4
drwxrwxr-x+ 3 <
浏览 0提问于2011-10-11得票数 4
2回答
这对我来说是新的,但是Snort日志用于网络入侵检测的数据类型是什么呢?
我猜时间戳,源IP地址,目的IP地址,源端口,目的端口,协议。还有别的事吗?
浏览 0提问于2013-01-23得票数 2
回答已采纳
5回答
我一直在使用snort-IDS。我在/var/ log /snort中有一些日志文件。这些文件的类型为snort.log.xxxx。如何查看此文件?
浏览 0提问于2010-08-13得票数 17
1回答
在/etc/sysconfig/snort中,我注释了下面一行:"#BINARY_LOG=1“/usr/local/snort/var/ log /eth0中的日志文件仍然会生成,但它不能在Wireshark如何读取此文件?
浏览 2提问于2012-11-08得票数 1
1回答
我安装了snort和下面的配置ipvar HOME_NET 172.16.0.0/22我使用以下方法启动snort,它启动良好,并且在alerts和snort.u2.timestamp中看到条目时正在进行日志记录。snort -q -u snort -g snort -c /e
浏览 5提问于2014-09-01得票数 2
回答已采纳
好的,使用ubuntu32位并运行snort,我可以看到u2日志,但是Barnyard2似乎没有读取这些文件,因为sql数据库没有任何内容。我在那里没有看到沃尔多文件,所以是的,我真的是个新手,但我需要以某种方式学习这些东西。
对于snort,我只需输入。我以root身份运行,当我检
浏览 4提问于2013-09-04得票数 0
1回答
我似乎无法让snort停止登录到syslog (特别是auth.log)。据我所知,这似乎是在运行-s参数或配置中的output alert_syslog: LOG_AUTH LOG_ALERT。/configure --enable-reload编译的Snort2.9.7.0,如果没有什么隐藏的选项,我会告诉它以unified2的形式登录到merged.log,而不是其他地方。00:00:00 /usr/bin/snort -c
浏览 3提问于2015-02-10得票数 0
回答已采纳
1回答
我使用此命令使用tcpdump将多个pcap日志文件转换为文本:for f in /home/dalya/snort
浏览 9提问于2017-02-28得票数 0
我想连接一些传感器,如Snort和OSSEC到AlienVault暹粒。我怎么能这么做?!是否可以通过syslog发送日志?
浏览 0提问于2012-05-19得票数 2
回答已采纳
1回答
交通重定向
、、
我已经在我的linux系统上将snort设置为IDS。Kippo蜜罐安装在我的覆盆子圆周率。现在,每当snort检测到攻击时,我希望攻击者的IP被重定向到kippo蜜罐。我们如何将恶意流量重定向到蜜罐?
浏览 4提问于2017-03-29得票数 0
回答已采纳
2回答
我有一个带有snort设置的新实例。当我尝试查看警报日志时,我注意到该目录没有/var/ log /snort/alert文件。我尝试访问这个文件并访问chmod,以便为我的snort用户提供读写访问权限,但我仍然没有得到任何警告(即使我创建了一个规则来捕获所有调用并将它们作为错误记录在日志中)
alert ip any any顺便说一下,下面是我为Snort运行的</
浏览 5提问于2014-10-08得票数 3
2回答
如何修改此代码以使用BinaryReader读取二进制文件?示例snort的日志文件?(包括文本和数字){
using (StreamReader streamReader = new StreamReader(this.filename
浏览 1提问于2011-04-05得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
