我在win7中使用snort。 我们知道在sniffer模式下使用snort我们可以记录很多数据包 到一个文件,现在我想将它们记录到一个mysql服务器。我启用了 snort.conf中的数据库输出插件和自定义规则:
log ip any any <> any any (sid:2000000;)
作为测试。
一切正常,我使用了一台IP为172.18.186.186的PC来ping另一台172.18.186.189。我希望得到的是8条记录,其中将有4条记录,其ip_src es为172.18.186.186。但是我只有4条记录,ip_dst s是172.18.186.186而ip_src是172.18.186.189。
答案 0 :(得分:1)
答案 1 :(得分:0)
请查看输出插件unified2,因为snort树2.9.2中的direct SQL output is deprecated将在某个时候删除。
Barnyard2是一个能够读取unified2输出并将该数据写入SQL,syslog或其他数据源的二进制文件。
仅供参考:Snorby只是一个用于ACID / BASE标准的数据库架构的Ruby On Rails Web应用程序。