将 Snort 日志文件导入 WireShark

【问题标题】:Importing Snort Log Files into WireShark将 Snort 日志文件导入 WireShark
【发布时间】:2013-10-11 18:57:15
【问题描述】:

我运行snort如下

sudo /usr/sbin/snort -m 027 -b -l ./snortLog -u OtagoHarbour -c /etc/snort/snort.conf -S HOME_NET=[192.168.0.0/16] -i eth0

./snortLog 收到文件 alert 和 snort.log.1381507400。我想用 WireShark 检查日志文件。我启动了 WireShark,选择了 Import 并在 Input Filename 字段中输入了日志文件的名称。然后我点击确定。我收到一条关于保存以前捕获的数据包的消息。我选择了“继续而不保存”,它继续没有错误消息。但是数据包列表窗口是完全空的。

【问题讨论】:

    标签: wireshark snort


    【解决方案1】:

    你使用的是什么版本的 Wireshark?

    无论如何,如果您只是“启动了 Wireshark”并打开了一个文件,那么您不应该收到任何有关“保存以前捕获的数据包”的消息。

    读取现有的 pcap(tcpdump) 二进制文件(这是我认为你有 你指定 -b 来打鼾)。

    1. 启动 Wireshark
    2. 归档!打开 不要使用 File !导入。

    【讨论】:

      猜你喜欢
      • 2015-01-29
      • 1970-01-01
      • 2012-04-29
      • 1970-01-01
      • 2023-03-31
      • 1970-01-01
      • 2023-04-08
      • 2012-04-06
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode