在/ etc / sysconfig / snort中我评论过以下行: “#BINARY_LOG = 1” 日志文件中 在/ usr /本地/哼/无功/日志/的eth0 仍然生成但它不能在Wireshark中读取,它也不是ascii。 如何读取此文件?
答案 0 :(得分:1)
此处没有太多信息,但我猜你正在记录unified2文件,这些文件需要由名为barnyard2的程序处理。请在此处下载:http://www.securixlive.com/barnyard2/
Barnyard2读取unified2文件并将其记录到本地和/或远程数据库,包括mysql,mssql和postgres。
此外,如果你下载了snort源包,那么应该有一个名为u2spewfoo的工具。这是unified2文件的解析器,并将其内容输出到您的屏幕。这有助于确保记录的文件确实是一个unified2文件。希望这有帮助!