Linux Snort ERROR: Can‘t start DAQ (-1) - SIOCGIFHWADDR: No such device!

最新推荐文章于 2023-03-07 15:58:59 发布
最新推荐文章于 2023-03-07 15:58:59 发布
阅读量3.7k 收藏 1
点赞数 2
分类专栏: 笔记 文章标签: snort linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xcyja/article/details/110503124
版权

执行命令:

sudo snort -i eth0 -c /etc/snort/snort.conf -A fast -l /var/log/snort
Running in IDS mode

显示:

Rule application order: activation->dynamic->pass->drop->sdrop->reject->alert->log
Verifying Preprocessor Configurations!

[ Port Based Pattern Matching Memory ]
[ Number of patterns truncated to 20 bytes: 0 ]
pcap DAQ configured to passive.
Acquiring network traffic from "eth0".
Reload thread starting...
Reload thread started, thread 0x7f8921685700 (82515)
ERROR: Can't start DAQ (-1) - SIOCGIFHWADDR: No such device!
Fatal Error, Quitting..

错误原因:系统网卡名字不叫做eht0

解决方案:ifconfig -a查看自己的系统网卡叫什么
在这里插入图片描述
如图网卡名叫ens33

是柴小雪吖
关注
专栏目录
ubuntu 14.04安装libpcap
xuguokun1986的博客
10-22 4307
1, 环境: Ubuntu14.04 + libpcap-1.6.1.tar.gz 2,Libpcap下载: 官方地址-http://www.tcpdump.org/#latest-release 即可下载最新版本的libpcap。 3,解压libpcap-1.6.1.tar.gz: tar -zxvf libpcap-1.4.0.tar.gz 4,配置生成makefile文件:
文件名目录名或卷标语法不正确请问怎么才能修复?
a15825688350的博客
12-16 2743
当进入“我的电脑”后会发现出现问题的硬盘中的分区会无法显示相关信息:如容量大小、可用空间等。优盘连接时显示文件名目录名或卷标语法不正确请问怎么才能修复?”的错误信息,不能打开盘符。 工具/软件:光明数据恢复软件 步骤1:先百度搜索并下载软件运行后,直接双击需要恢复的分区. 步骤2:程序会很快将找到的文件,放到与要恢复盘同名的目录中 步骤3:扫描完成后文件夹名变《目录+数字》,没关系这是最外层的根目录被破坏导致的,里面的文件名都是正常的。勾选所有需要恢复的数据,然后点右上角的《另存为》按钮,将勾选的文
libpcap 使用 any interface的bug:SIOCGIFHWADDR: No such device
wzb56的资料库
03-02 2183
libpcap 使用 any interface的bug:SIOCGIFHWADDR: No such device (libpcap-1.0.0) libpcap使用-i any时的bug存在于libpcap-1.0.0,libpcap最新的版本已经修复。 ref:https://forums.gentoo.org/viewtopic-t-794760-start-0
计算机网络安全--snort介绍--linux下安装和使用
余的日常学习
03-07 5037
计算机网络安全--snort介绍、安装到使用、可能的问题
使用netfilter_queue改包笔记
weixin_30236595的博客
11-26 963
系统:centos 7 准备:安装libnetfilter_queue模块,可以yum安装,也可以网上下载rpm包安装 简介:使用iptables在NAT表上创建DNAT与SNAT规则,对数据包进行转发;在MANGLE表上的FORWARD链上创建NF_QUEUE规则对数据进行勾取并修改;(iptables只有mangle表可以修改数据) 示例规则: //把到本机 50.24 ...
linux下socket通信代码
12-27
Linux操作系统中,Socket通信是一种基于TCP/IP协议族的编程接口,用于进程间通信或网络间的通信。这里的"linux下socket通信代码"提供了一个基础的示例,包括`server.cpp`和`client.cpp`两个文件,是学习和理解...
daq-2.0.4.tar.gz
06-28
1. **数据包捕获**:DAQ模块能够直接从网络接口卡(NIC)抓取原始数据包,这使得Snort可以在网络层捕获到未经过协议栈处理的原始流量,从而提供了更全面的监控能力。 2. **数据包解析**:DAQ不仅能够捕获数据包,还...
daq-2.0.6.tar.gz
12-12
DAQ(Data Acquisition)是Snort入侵检测系统的一个关键组件,主要负责数据包的捕获和解析。在"daq-2.0.6.tar.gz"这个压缩包中,我们获得了DAQ库的版本2.0.6,它是一个针对Snort进行高效网络监控的重要工具。 Snort...
Snort报错为:ERROR: Can't set DAQ BPF filter to '–i4'
最新发布
05-14
这个错误通常是由于在设置BPF过滤器时使用了错误的语法所导致的。请检查你的命令行参数,特别是过滤器部分是否正确。...如果问题仍然存在,请提供更多信息,例如你的操作系统和Snort版本等,以便更好地帮助你解决问题。
Snort-Rules:Snort 23条规则的集合
05-11
Snort规则 描述 Snort 2和3规则很不错。 包括社区版和另一个Github存储库的快照克隆。 喷鼻息2 为了易于使用,该存储库已存储在snortrules-snapshot-2972.zip中。 还有公共版本的snort2-community-rules.tar。 喷...
C# 导出word例子for free,09年的东西,不知道还有多少意义
03-15
http://www.cnblogs.com/WormCanFly/archive/2009/09/17/1568668.html#2045847 09年的刚刚工作时用到的技术,仅供大家参考。今天发现还有人来下载,特地改成免费的。 内容源码
Ubuntu 18.04 搭建Snort
小五的专栏
07-03 1万+
一、介绍1. Snort是一套开源的网络入侵检测系统(NIDS),主要功能有包嗅探、包记录和入侵检测功能。  Snort能够对网络上的数据包进行抓包分析,但区别于其它嗅探器的是,它能根据所定义的规则进行响应及处理。Snort 通过对获取的数据包,进行各规则的分析后,根据规则链,可采取Activation(报警并启动另外一个动态规则链)、Dynamic(由其它的规则包调用)、Alert(报警),Pa...
基于CentOS平台的Snort+Barnyard安装步骤
amm28824的博客
01-20 2420
基于CentOS平台的Snort+Barnyard安装步骤 一、背景    入侵检测系统(IDS)不但可以主动发现网络内遭受攻击,还可以作为防火墙的补充,虽然不能阻止网络入侵行为,但是能够帮助系统对网络攻击进行报警和分析。相当于部署在网络中的隐形摄像头。    然而Snort作为一种开源IDS系统,网上遍布各种版本的不同类型的安装资料,给初学者带来诸多不便,往往参考了一堆
snort -c /etc/snort/snort.conf ERROR: Fatal Error, Quitting.. (已解决)
风花雪月
10-23 7110
[root@localhost snort]# snort -c /etc/snort/snort.conf Running in IDS mode        --== Initializing Snort ==--Initializing Output Plugins!Initializing Preprocessors!Initializing Plug-ins!Parsing Rules
Android Studio导入程序时显示can’t start git的处理方法
hou09tian的博客
08-01 5867
在打开Android Studio时,有时会显示“Can’t start Git:git.exe”,如图1所示。   图1 无法启动Git 1 Git简介 Git是一个开源的分布式版本控制系统,用于敏捷高效地处理任何或小或大的项目。 2 下载安装Git 出现以上错误信息的原因是没有安装Git。下载Git.exe后安装,指定其安装的目录,如图2所示。   图2 指定Git的安...
问题解决:Error: Can’t initialize nvrm channel
星光
01-05 2462
在Jetson Nano安装好环境之后,使用jupyter notebook调试python程序,启动 $ jupyter notebook 之后,在terminal出现连续的提示 Error: Can’t initialize nvrm channel 经查询,和Nano上的摄像头输入有关,但是程序没有使用摄像头。jupyter则可以正常工作,不过会影响调试信息查看。 解决办法: 绕过这个问题的办法,在启动jupyter之前先打开Chromium浏览器,之后jupyter会在现有的浏览器打开页面,就不会在
eth0:ERROR while getting interface flags:No such device问题解决
热门推荐
阳光梦的专栏
02-09 3万+
vitualbox安装unbuntu server版本,一直连不上网 打开ubuntu里的网络设置 vi /etc/network/interfaces 配置如下: auto eth0 iface eth0 inet dhcp 重启网络设备: /etc/init.d/networking restart 会报下面的错误 SIOCSIFADDR: No such
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值