Dove Snort registra i messaggi quando si utilizza un file pcap?

Naviga le tue risposte
0

Quando utilizzi Snort per il monitoraggio in tempo reale, i messaggi vengono registrati su /var/log/snort/alerts .

Tuttavia, quando carichi un file pcap, dove vedi se un pacchetto ha attivato una regola? Perché non sono memorizzati nella stessa directory.

    
posta yzT 25.10.2014 - 21:46
fonte

1 risposta

1

Nevermind ... gli avvisi sono registrati nella stessa directory. Tuttavia il problema sembra essere che anche se sto usando il file di configurazione predefinito, ho bisogno di usare il parametro -c

    
risposta data 25.10.2014 - 22:41
fonte

Leggi altre domande sui tag

Firewall con acquisizione e ispezione dei pacchetti? Scambio di file crittografati tramite un server