使用 Snort 从 pcap 文件生成警报

我正在学习自己使用 snort，但我不知道是否能很好地从文件生成警报。

我在 local.rules 中制定的规则是：

alert icmp any any -> any any (msg:"Testing ICMP"; sid:1000001;)
alert tcp any any -> any any (msg:"Testing TCP"; sid:1000002;)
alert udp any any -> any any (msg:"Testing UDP"; sid:1000003;)

我使用的命令是这样的：

snort -c E:\Snort\etc\snort.conf -A fast -r pcap_to_use.pcap

我在 E:\Snort\log 文件夹中得到了以下文件：

• 警报标识
• 警报.ids.xxxxxxxxxx
• 警报.ids.yyyyyyyyyy
• ...
• snort.log.zzzzzzzzzz
• snort.log.wwwwwwwwww
• ...

我以为 pcap 中存在的每个数据包都会在 alert.ids 文件中生成一行，但事实并非如此。

我如何使用这些获取的文件（尤其是分类）进行分析？我需要提取分类来训练神经网络。