我正在运行Windows的Snort v2.9.12。
使用命令选项(-d),我正在控制台上获取有效负载信息,该信息将发送到Snort日志文件中。我可以通过“ -dr”读回有效负载。 我什至可以通过“ | more”将其管道传输来查看有效负载信息。 但是,当我在输出插件中修改配置文件(\ etc \ snort.conf)时(第6行,第525行)。我不再通过-l(小写L)选项在日志文件中获取有效负载。但是,当指定-c选项时,配置文件将覆盖命令参数,并且仅产生标头信息,而不是有效载荷。使用“ -dr”命令行参数,我需要从日志文件中读回信息,包括有效负载信息,但其中只有标头信息。
预先感谢您提供解决方案。