Snort里如何将读取的包记录存到二进制tcpdump文件下(图文详解)

最新推荐文章于 2021-11-15 16:05:00 发布
最新推荐文章于 2021-11-15 16:05:00 发布
阅读量459 收藏
点赞数
文章标签: 操作系统

 

 

  不多说,直接上干货!

 

  如果网络速度很快,或者想使日志更加紧凑以便以后的分析,那么应该使用二进制的日志文件格式。如tcpdump格式或者pcap格式。

    这里,我们不需指定本地网络了,因为所以的东西都被记录到一个单一的文件。你也不必冗余模式或者使用-d、-e功能选项,因为数据包的所有内容都会被记录到日志文件中。

 

[root@datatest ~]# snort -l /root/log -b
Running in packet logging mode

        --== Initializing Snort ==--
Initializing Output Plugins!
Log directory = /root/log
pcap DAQ configured to passive.
Acquiring network traffic from "eth0".
Decoding Ethernet

 

   得到

 

 

   大家,可以打印到屏幕上来看看。

[root@datatest log]# pwd
/root/log
[root@datatest log]# ll
total 12
-rw-------. 1 root root 2826 Aug  9 23:12 snort.log.1502291522
-rw-------. 1 root root 1318 Aug  9 23:33 snort.log.1502292829
-rw-------. 1 root root 2153 Aug  9 23:43 snort.log.1502293399
[root@datatest log]# snort -dev -r snort.log.1502293399

 

 

 

  进一步,见

Snort 命令参数详解

 

weixin_34389926
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
logsta-services:可视地将tcpdump和auth.log snort日志记录logtalgia
04-19
Logsta服务这个Python驱动的脚本将通过TCPDump监视网络连接,并通过auth.log监视Snort日志。 它将秘密日志转换为Apache / Logstalgia接受的格式,并将其保存到单独的日志文件中。 然后,该文件将被重定向到...
Linux下snort的运行模式,Snort工作模式详解
weixin_34538771的博客
05-03 1586
Snort有3种工作模式,分别为嗅探器模式、分组数据记录模式与网络**检测模式。m 嗅探器模式。Snort使用Libpcap捕获库。在该模式下,Snort使用网络接口的混杂模式读取并解析数据。该模式使用的命令如下所示。localhost:~#snort-vRunninginpacketdumpmode--==InitializingSnort==--Initiali...
网络入侵检测--Snort软件运行模式及参数详解
小人物的编程
11-15 3981
介绍了snort的三种运行模式,及相关参数的详细解释
c使用tcp传输的二进制数据_c/c++linux 网络协议 | TCP和UDP可靠性传输
weixin_39800112的博客
11-28 513
前文:网络协议一、协议1、TCP2、UDP3、TCP/IP4、HTTP5、HTTPS1、HTTP协议:基于TCP连接的,主要解决如何装数据,对应于应用层;2、TCP/UDP协议:主要解决数据如何在网络中传输,对应于传输层;3、IP协议:对应于网络层;· 在传输数据时,可以只使用传输层(TCP/IP),但是那样的话,由于没有应用层,便无法识别数据内容,如果想要使传输的数据有意义,则必须使用应用层协...
c使用tcp传输的二进制数据_协议与数据传输(TCP/IP协议)
weixin_39641876的博客
11-29 790
信息形式文本、表格、图片、音视频等!数据表示形式二进制编码数据发送:用二进制数描述物理信号数据接收:物理信号转化为二进制数网络协议为了确保通信各方可以相互交流,给信息的表达、传递等方式定义的标准或规则!内容的编码和压缩的处理方式消息的格式与转发方法通信参与方使用的电压......TCP/IP协议栈OSI参考模型区分了服务、接口和协议这三者的概念!服务:模型中每一层在作用上的界定!(每一层的作用)接...
c语言tcp读写二进制文件,通过TCP/IP连接发送二进制文件
weixin_42433529的博客
05-25 688
Remy Lebeau..13您需要循环发送和接收.既不保证send()也不recv()保证发送/读取您请求的字节数.您还应该在文件数据之前发送文件大小,以便接收方知道预期的字节数和停止读取的时间.尝试更像这样的东西:服务器bool senddata(SOCKET sock, void *buf, int buflen){unsigned char *pbuf = (unsigned char *...
Snort环境资源.zip
06-25
Snort环境资源
snort命令
02-14
snort常用抓命令,如log文件存放位置,抓的格式等等
入侵检测系统Snort v2.9-community-rules.tar.gz规则文件
12-09
入侵检测系统Snort v2.9规则文件,Talos Rules 2022-12-08
snort的数据库文件-schemas.zip
08-01
snort在2.9之后的版本,安装以后不带schemas模块,无法将日志导出数据库。 该文件为2.9之前的软件自带的数据库结构文件夹,供大家参考。
snort_barnyard
11-26
snort_barnyard
搭建IDS的前端工具barnyard2
10-02
搭建IDS的前端工具barnyard2,使用acid+snort+mysql+php+apache时会用到它,解决mysql数据表搭建问题
barnyard2-v2-1.10-beta2-6-gc8e30b8
05-04
这是在做snort实验的时候需要用到的,好不容易找到的,在snort装在XP前需要的东西
windows下编译好的snort源码
04-04
在windows上编译好的snort-2.9.11.1源码,可以直接拿来运行
tcp连接到服务器传输文件,基于TCP Socket的文件传输:正确接收和保存文件
weixin_39587010的博客
08-05 608
我正在尝试创建文件共享程序。到目前为止,连接和文件传输部分都被照顾到了。但我目前在如何正确接收和保存文件时遇到问题。基于TCP Socket的文件传输:正确接收和保存文件我可以成功接收文件当且仅当我将在服务器端指定它的名称和扩展名。现在我的问题是,如何检索文件的名称和扩展名,以便我可以在服务器上成功接收文件?我的意思是,我不想每次收到文件时都指定一个名称。这可能吗?我正在考虑通过另一个网络流发送文...
tcp协议传输原理(部分总结)
qq_36513469的博客
04-04 1693
tcp协议依靠字节流传输,八个二进制数算一个。要进行传输时,先要传的数据(n个数据)一起到达tcp缓冲区,然后再随机个数据进行传输,之后到达b(目的地)的tcp缓冲区之后,再随机个数据分别到达b进行重新组合。tcp可靠传输的工作原理:停止等待协议——a发完一个数据等待b回复收到再发第二个,以此类推。超时重传——若其中一个数据丢失(目的地未确认收到数据),则等待略长于数据往返时间的一段...
c语言tcp读写二进制文件,使用TCP通过套接字进行二进制文件传输
weixin_35815036的博客
05-25 844
我正在处理客户端必须将文件上载到服务器的二进制文件传输程序。对于这种情况,我需要首先发送文件名,然后再发送文件内容。但这对我来说不可行。使用TCP通过套接字进行二进制文件传输让我们来看看代码:// Client-side code to send file namevoid sendFileName(int sd, /*Socket Descriptor*/char *fname) /*Arr...
使用TCP协议将用户发送的信息接收并保存
qq_46624276的博客
12-19 1295
使用TCP协议将用户发送的信息接收并保存 客户端: Socket socket = null; try { socket = new Socket(InetAddress.getByName("10.17.128.82"), 12439); OutputStream outputStream = socket.getOutputStream(); Scanner sc= new Scanner(System.in); String str = sc.nextLine
MAC下snort的安装与应用
洛阳山
03-03 1364
一、snort简介 snort一个具有多平台(Multi-Platform)、实时(Real-Time)流量分析、网络IP数据(Pocket)记录等特性的强大的网络入侵检测/防御系统(Network Intrusion Detection/Prevention System),即NIDS/NIPS。 如果还想更深入的了解,可以通过百度百科自查,Snort,不再赘述。 二、snort安装 因为安装...
snort2怎么读取数据库中的rules
最新发布
06-03
Snort2可以通过使用规则管理器(Rule Manager)来读取数据库中的...这将从数据库中读取所有规则,并将它们加载到Snort2中。请注意,您需要在Snort2的配置文件中正确配置数据库信息,以便规则管理器能够正确访问数据库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值