作者steven02120 (jack)
看板NetSecurity
标题[问题] snort问题
时间Thu Feb 19 15:26:08 2009
各位大家好:
最近架了一个snort,我用windows xp做的,
我需要利用ethereal去收集封包流量,再交给snort
去做判断,找出不法封包,问题就是我不知要将
收集来的封包档放到哪给snort做判断,不知
各位高手可以帮我这个忙吗? 谢谢!!!
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.115.130.221
1F:推 world294:snort 本身就会撷取封包了,有 log 位置 02/22 22:35
2F:→ world294:我是自己架在 Linux 的 02/22 22:36
3F:→ world294:M$ 的我明天上班试试看.. 02/22 22:36
4F:推 reklawyks:我是架在VM-Ware上...纯粹好玩测试用...^^" 02/22 22:49
5F:推 Honeynet:想问一下你们都用第几版阿 02/24 17:16