使用ET规则进行Snort pcap分析

Question

我试图通过使用snort和Emerging Threat开放规则来检测pcap中的恶意行为。这是我做的：

• 已安装snort 2.9.6.0
• 已下载https://rules.emergingthreats.net/open/snort-2.9.0/emerging.rules.tar.gz并已解压缩到/ etc / snort / rules
• 向snort.conf
添加了一个导入“include $ RULE_PATH / emerging.conf”
• 取消注释emerging.conf中的所有规则

当我通过snort运行时：

left

我在输出中看不到任何警报。我知道pcap包含有匹配规则的恶意流量。这里缺少的是什么？

Answer 1

找到它，诀窍是添加：

-A console