Snort &测井

Question

我正在寻找一些关于在Windows 7中使用Snort的支持。到目前为止，我的经验是使用WireShark，所以这对我来说是一个新的领域。

我希望使用Snort来执行跟踪，跟踪结束后，将将输出写入日志文件，然后我可以对其进行分析。

我可以使用以下方法执行跟踪：

snort.exe -i 3 -vd

但我不知道如何记录这个输出。任何帮助都将不胜感激。

Answer 1

以下是Snort烹饪本的摘录。你应该能在里面找到你想要的东西。

记录到要将输出记录到特定文件和位置的特定文件问题。解决方案使用-L ttfilename/tt选项登录到特定文件：testuser@localhost snort# snort -L test1，您还可以使用-l ttdirectory/tt命令行选项指定一个位置：testuser@localhost snort# snort -l /snort/log -L test2二进制模式下的日志流量比其他模式的资源密集型要小得多。然后，可以使用Snort、TCPDump、Ethereal或其他二进制日志兼容程序对二进制文件进行审查。您可以通过指定-L ttfilename/tt命令行选项登录到特定文件。这会将网络流量记录到二进制文件中。下面的命令记录默认Snort日志目录中名为test1的文件的所有通信量：testuser@localhost snort# snort -L test1，该命令在/var/log/snort directory中创建一个名为test1.1084554709的文件。还可以使用-l ttdirectory/tt命令行选项指定位置：testuser@localhost snort# snort -l /snort/log -L test2，该命令在/snort/log目录中创建一个名为test1.1084554711的文件。