在命令行下运行:
snort -i3 -l c:\snort\log\ -c c:\snort\etc\snort.conf -dev –p
后,在acid界面一直都是如下情况,完全没有任何的数据显示,但是在命令行下有很多的数据显示,这是为什么呢?
这个原因自己找了很久都没有找到,后来不断的找snort的安装,发现出现这种情况的原因是 自己没有进行SNORT规则的配置,
可以简单的进行一下配置local.rules文件,在最后一行加入
alert icmp any any -> $HOME_NET any (msg:"icmp Packet";sid:1234567890;rev:1;)
然后再运行:
snort -i3 -l c:\snort\log\ -c c:\snort\etc\snort.conf -dev –p
刷新网页,即可发现:
成功了。
哎,这个问题实在是太折磨人了,这是想不到呀,一直以为是
In order to support Alert purging (the selective ability to permanently delete alerts from the database) and DNS/whois lookup caching, the DB user "snort" must have the DELETE and UPDATE privilege on the database "snort@localhost 。
后来才发现这只是一个提示信息,告诉用户要注意给snort加权限,即使你加了权限,它也是会显示的。这只是一个提示信息。
到此为止总算结束了,太心酸了。
snort -i3 -l c:\snort\log\ -c c:\snort\etc\snort.conf -dev –p
后,在acid界面一直都是如下情况,完全没有任何的数据显示,但是在命令行下有很多的数据显示,这是为什么呢?
这个原因自己找了很久都没有找到,后来不断的找snort的安装,发现出现这种情况的原因是 自己没有进行SNORT规则的配置,
可以简单的进行一下配置local.rules文件,在最后一行加入
alert icmp any any -> $HOME_NET any (msg:"icmp Packet";sid:1234567890;rev:1;)
然后再运行:
snort -i3 -l c:\snort\log\ -c c:\snort\etc\snort.conf -dev –p
刷新网页,即可发现:
成功了。
哎,这个问题实在是太折磨人了,这是想不到呀,一直以为是
In order to support Alert purging (the selective ability to permanently delete alerts from the database) and DNS/whois lookup caching, the DB user "snort" must have the DELETE and UPDATE privilege on the database "snort@localhost 。
后来才发现这只是一个提示信息,告诉用户要注意给snort加权限,即使你加了权限,它也是会显示的。这只是一个提示信息。
到此为止总算结束了,太心酸了。
220
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
