Quando utilizzi Snort per il monitoraggio in tempo reale, i messaggi vengono registrati su /var/log/snort/alerts
.
Tuttavia, quando carichi un file pcap, dove vedi se un pacchetto ha attivato una regola? Perché non sono memorizzati nella stessa directory.