上QQ阅读APP看书,第一时间看更新
Q007 如何使用Snort的Packet logger模式将捕获到的信息记录到磁盘?
例如,记录到磁盘/var/log/newdir/目录的操作命令如下:
新建/var/log/newdir/目录文件 #snort –ved –l _/var/log/newdir/ Snort默认将日志记录到/var/log/snort/, 使用“-l”参数可改变路径。
此时Snort会把数据链路层、TCP/IP报头及应用层信息写入当前目录下的snort.log.140493321文件中,而且文件格式为二进制。
注意,“-l”参数是小写字母l。
如果想查看所记录的日志,就得使用“r”参数,操作实例如下:
#snort –dvr snort.log.140493321