¿Dónde registra Snort los mensajes cuando usa un archivo pcap?

Question

¿Dónde registra Snort los mensajes cuando usa un archivo pcap?

#1 de yzT (1 votos)

0

Cuando estás usando Snort para el monitoreo en tiempo real, los mensajes se registran en /var/log/snort/alerts .

Sin embargo, cuando carga un archivo pcap, ¿dónde ve si algún paquete activó una regla? Porque no están almacenados en ese mismo directorio.

snort

pregunta yzT 25.10.2014 - 21:46

fuente

1 respuesta

Lea otras preguntas en las etiquetas snort

Intercambio de archivos encriptados a través de un servidor Dirección IP cuando se accede al sitio web en una computadora remota

score 1 · Answer 1

1

No importa ... las alertas se registran en el mismo directorio. Sin embargo, el problema parece ser que incluso si estoy usando el archivo de configuración predeterminado, necesito usar el parámetro -c

respondido por el yzT 25.10.2014 - 22:41

fuente