作者steven02120 (jack)
看板NetSecurity
標題[問題] snort問題
時間Thu Feb 19 15:26:08 2009
各位大家好:
最近架了一個snort,我用windows xp做的,
我需要利用ethereal去收集封包流量,再交給snort
去做判斷,找出不法封包,問題就是我不知要將
收集來的封包檔放到哪給snort做判斷,不知
各位高手可以幫我這個忙嗎? 謝謝!!!
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.115.130.221
1F:推 world294:snort 本身就會擷取封包了,有 log 位置 02/22 22:35
2F:→ world294:我是自己架在 Linux 的 02/22 22:36
3F:→ world294:M$ 的我明天上班試試看.. 02/22 22:36
4F:推 reklawyks:我是架在VM-Ware上...純粹好玩測試用...^^" 02/22 22:49
5F:推 Honeynet:想問一下你們都用第幾版阿 02/24 17:16