我正在运行适用于 Windows 的 Snort v2.9.12。
我正在通过 -d 选项在控制台上获取有效负载信息,但它不会发送到 Snort 日志文件。我只获取了标头信息。我在输出插件中修改了配置文件 (\etc\snort.conf)(步骤 6,大约 525 行)。我可以通过 -l(小写 L)选项在日志文件中获取有效负载。指定 -c 选项,我需要从日志文件中读回信息,包括有效负载信息。
我是否必须输入命令行参数?
我是否必须更改配置?
提前谢谢您提供解决方案。
Windows 版 Snort - 如何将有效载荷信息导出到日志文件,以供后续分析?