使用命令sudo snort -C snort.conf -A console -i eth0运行snort(在数据包转储模式下)发生了以下问题:
--== Initializing Snort ==--
Initializing Output Plugins!
Snort BPF option: snort.conf
pcap DAQ configured to passive.
The DAQ version does not support reload.
Acquiring network traffic from "eth0".
ERROR: Can't set DAQ BPF filter to 'snort.conf' (pcap_daq_set_filter: pcap_compile: syntax error)!
Fatal Error, Quitting..
有人可以建议一个解决方案吗?
答案 0 :(得分:3)
您使用了错误的选项来加载配置,它应该是小写的' -c'。
sudo snort -c snort.conf -A console -i eth0
此外,您可以使用' -T'来测试您的配置。在运行之前:
sudo snort -T -c snort.conf
答案 1 :(得分:0)
试试这个:
sudo service snort
ps ax|grep snortstart
我得到的输出是
/ usr / sbin / snort -m 027 -D -d -l / var / log / snort -u snort -g snort -c /etc/snort/snort.conf -S HOME_NET = [192.168.0.0/16] -i enp4s0
手册页说 -D在守护进程模式下运行Snort。警报将发送至 除非另有说明,否则/ var / log / snort / alert。
所以当我放弃-D并添加-A
时sudo /usr/sbin/snort -m 027 -d -l /var/log/snort -u snort -g snort -c /etc/snort/snort.conf -S HOME_NET=[192.168.0.0/16] -i enp4s0 -A console
适用于snort版本2.9.7.0 GRE(Build 149)
答案 2 :(得分:0)
只需在命令eth0之前放置“ -i”即可解决问题