4,450
社区成员
发帖
与我相关
我的任务
分享snort -v 命令
我安装了winpcap,启动rpcapd.exe,然后运行snort -v 命令,等一会再按下ctrl+c,出现如下信息:
Snort received 1 packets
Analyzed: 1(100.000%)
Dropped: 0(0.000%)
Outstanding: 0(0.000%)
=================================
Breakdown by protocol:
TCP: 0 (0.000%)
UDP: 0 (0.000%)
ICMP: 0 (0.000%)
ARP: 0 (0.000%)
EAPOL: 0 (0.000%)
IPv6: 0 (0.000%)
ETHLOOP: 0 (0.000%)
IPX: 0 (0.000%)
FRAG: 0 (0.000%)
OTHER: 1 (100.000%)
DISCARD: 0 (0.000%)
=================================
Action Stats:
ALERTS: 0
LOGGED: 0
PASSED: 0
=================================
Snort exiting
每次都只有other类型的协议,其他类型的都没有?为什么?
Snort received 1 packets
Analyzed: 1(100.000%)
Dropped: 0(0.000%)
Outstanding: 0(0.000%)
=================================
Breakdown by protocol:
TCP: 0 (0.000%)
UDP: 0 (0.000%)
ICMP: 0 (0.000%)
ARP: 0 (0.000%)
EAPOL: 0 (0.000%)
IPv6: 0 (0.000%)
ETHLOOP: 0 (0.000%)
IPX: 0 (0.000%)
FRAG: 0 (0.000%)
OTHER: 1 (100.000%)
DISCARD: 0 (0.000%)
=================================
Action Stats:
ALERTS: 0
LOGGED: 0
PASSED: 0
=================================
Snort exiting
每次都只有other类型的协议,其他类型的都没有?为什么?
...全文
请发表友善的回复…
发表回复
zzsnort 2008-01-04
- 打赏
- 举报
你怎么知道你用的是第二个设备?
starshift 2007-05-15
- 打赏
- 举报
没有收到数据包
指定的网络接口不对
指定的网络接口不对
ruisparkle 2007-05-15
- 打赏
- 举报
写错了snort -i2 -l ../log
ruisparkle 2007-05-15
- 打赏
- 举报
有人安装了snort之后, 把一切都配置好了然后用snort -v启动, 却还是没有看到snort抓到任何的包, 有时会搞的很郁闷, 昨天也遇到这么个问题, 然后上网找了一下, 发现了一篇文章, 问题和这个类似, 里面讲在启动时指定参数 -i指定你的合适的网络接口设备就行了, 经测试好使:), 我的是2号设备好用,t原来默认使用第一个, 换第二个就行了
命令snort -i -l ../log
高兴啊!!!!!
命令snort -i -l ../log
高兴啊!!!!!
ruisparkle 2007-05-15
- 打赏
- 举报
能讲的明白一点吗?我看不太懂
