我是 snort 的新手,还在大学学习。我想知道在发现入侵后,如何记录它并将其保存为 pcap 文件?这样做的语法是什么样的?这样我就可以进一步使用 Wireshark 进行分析。我正在使用两个虚拟机做下面视频中那个人正在做的事情。这是用于家庭实验室的。这是视频,
答案1
该命令cd /var/log/snort用于文件路径。获得此文件后,您可以打开Wireshark并按照此文件路径打开 pcap 文件。
如何生成 Snort pcap 文件?
我是 snort 的新手,还在大学学习。我想知道在发现入侵后,如何记录它并将其保存为 pcap 文件?这样做的语法是什么样的?这样我就可以进一步使用 Wireshark 进行分析。我正在使用两个虚拟机做下面视频中那个人正在做的事情。这是用于家庭实验室的。这是视频,
该命令cd /var/log/snort用于文件路径。获得此文件后,您可以打开Wireshark并按照此文件路径打开 pcap 文件。