如何以文本人类可读格式生成snort日志文件?

时间:2017-02-10 10:56:48

标签: logging file-format non-ascii-characters logfile snort

当我使用此命令时:

snort -l /home/username/snort-2.9.9.0/snort_logs -d

或者:

snort -l /home/username/snort-2.9.9.0/snort_logs -b

以Ascii文件格式记录数据包,

我希望日志文件采用文本可读格式。我应该使用什么命令以文本格式记录数据包?以及我需要添加到snort.cong文件中以执行所需的配置?

由于

1 个答案:

答案 0 :(得分:0)

要将snap日志文件从pcap格式转换为文本格式,我们使用: (tcpdump工具)或(Tshark工具)如下:

tcpdump -n -tttt -r / snortLogFilePath / snortLogFileName> /pathToStoreAt/anyName.txt

OR:

tshark -r / snortLogFilePath / snortLogFileName> /pathToStoreAt/anyName.txt

相关问题
最新问题