如何以文本人类可读格式生成 snort 日志文件?
How can i generate snort log file in a text human readable format?
当我使用这个命令时:
snort -l /home/username/snort-2.9.9.0/snort_logs -d
或:
snort -l /home/username/snort-2.9.9.0/snort_logs -b
它以 Ascii 文件格式记录数据包,
我想要文本可读格式的日志文件。我应该使用什么命令以文本格式记录数据包?我需要在 snort.cong 文件中添加什么配置来执行所需的操作?
谢谢
要将 snort 日志文件从 pcap 格式转换为文本格式,我们使用:
(tcpdump 工具)或(Tshark 工具)如下:
tcpdump -n -tttt -r /snortLogFilePath/snortLogFileName > /pathToStoreAt/anyName.txt
或:
tshark -r /snortLogFilePath/snortLogFileName > /pathToStoreAt/anyName.txt
当我使用这个命令时:
snort -l /home/username/snort-2.9.9.0/snort_logs -d
或:
snort -l /home/username/snort-2.9.9.0/snort_logs -b
它以 Ascii 文件格式记录数据包,
我想要文本可读格式的日志文件。我应该使用什么命令以文本格式记录数据包?我需要在 snort.cong 文件中添加什么配置来执行所需的操作?
谢谢
要将 snort 日志文件从 pcap 格式转换为文本格式,我们使用: (tcpdump 工具)或(Tshark 工具)如下:
tcpdump -n -tttt -r /snortLogFilePath/snortLogFileName > /pathToStoreAt/anyName.txt
或: