当我使用以下命令时:
snort -l/home/username/snort-2.9.9.0/snort_logs -d
或:
snort -l/home/username/snort-2.9.9.0/snort_logs -b
它以 ASCII 文件格式记录数据包,
我希望日志文件采用文本可读格式。我应该使用什么命令以文本格式记录数据包?我需要将什么配置添加到 snort.cong 文件中才能执行所需的操作?
谢谢
要将snort日志文件从pcap格式转换为文本格式,我们使用:(tcpdump tool( 或 (tshark tool( 如下:
tcpdump -n -tttt -r/snortLogFilePath/snortLogFileName>/pathToStoreAt/anyName.txt
或: