设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 网络技术\网络安全讨论 求助:snort_inline无法正常抓包
返回列表 发新帖
查看: 898|回复: 1

求助:snort_inline无法正常抓包

[复制链接]
wuchen
发表于 2006-12-25 11:17:08 | 显示全部楼层 |阅读模式
我在Slackware下安装完成Snort_inline,通过下面的命令运行snort_inline:

snort_inline -c /etc/snort_inline/snort_inline.conf -Q -N -l /var/log/snort_inline/ \
        -t /var/log/snort_inline/ -v

启动后的提示信息如下:
+-----------------------[suppression]------------------------------------------
| none
-------------------------------------------------------------------------------
Rule application order: ->activation->dynamic->drop->sdrop->reject->rejectboth->rejectsrc->rejectdst->alert->pass->log
Log directory = /var/log/snort_inline/

        --== Initialization Complete ==--

   ,,_     -*> Snort_Inline! <*-
  o"  )~   Version 2.4.5 (Build 29)
   ''''    By Martin Roesch & The Snort Team: http://www.snort.org/team.html
           (C) Copyright 1998-2005 Sourcefire Inc., et al.
           Snort_Inline Mod by William Metcalf, Victor Julien, Nick Rogness,
           Dave Remien, Rob McMillen and Jed Haile
NOTE: Snort's default output has changed in version 2.4.1!
       The default logging mode is now PCAP, use "-K ascii" to activate
       the old default logging mode.

我不知道这算不算运行成功啊? 为什么就是无法抓包啊 ?
回复

使用道具 举报

wuchen
 楼主| 发表于 2006-12-25 16:02:39 | 显示全部楼层
上面的情况是屏幕输入到 ……logging mode.那里就停住了
当我把启动命令改成:
snort_inline -c /etc/snort_inline/snort_inline.conf  -N -l /var/log/snort_inline/ \
-t /var/log/snort_inline/ -v
就可以看到网络中通过的数据包信息了。
我想问一下为什么添加了-Q以后及不行了啊?
谢谢
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表