0

次のようにsnortを実行しました

sudo /usr/sbin/snort -m 027 -b -l ./snortLog -u OtagoHarbour -c /etc/snort/snort.conf -S HOME_NET=[192.168.0.0/16] -i eth0

./snortLog はファイル アラートと snort.log.1381507400 を受け取りました。WireShark でログ ファイルを調べたい。WireShark を起動し、[インポート] を選択して、[入力ファイル名] フィールドにログ ファイルの名前を入力しました。次に、[OK] をクリックしました。以前にキャプチャしたパケットの保存に関するメッセージを受け取りました。「保存せずに続行」を選択したところ、エラー メッセージは表示されずに続行されました。ただし、パケット リスト ウィンドウは完全に空です。

4

1 に答える 1

1

どのバージョンの Wireshark を使用していますか?

いずれにしても、「Wireshark を起動」してファイルを開いた場合は、「以前にキャプチャしたパケットを保存する」というメッセージは表示されません。

既存の pcap(tcpdump) バイナリ ファイルを読み取るには (これは、snort に -b を指定したためだと思います)。

  1. ワイヤーシャークを開始
  2. ファイルをしてください!開くファイルは使用しないでください。輸入。
于 2013-10-13T14:16:35.430 に答える