2.3.1 什么是.pcap文件
全称叫做packet capture,即抓到的包,被导出来,形成文件,文件就是.pcap格式,哈哈哈不是那种导出来。
2.3.2 在linux中打开.pcap文件
直接进入文件夹,找到目标文件,然后选择用wireshark打开
2.2
在导出http报文之前,先停止抓包
三、 安装snort
使用以下代码安装snort
sudo apt-get update
sudo apt-get install -y snort
出现这个界面,是选择监听的网络块,保持默认,使用方向键,然后点击OK
使用以下代码查看snort是否安装成功
snort -V