不多说,直接上干货!

  比如,在/root/log目录下。

[root@datatest ~]#  snort -dve -l /root/log

需要注意:
1) /log目录需要你自己建立,并修改权限,以保证snort能够写入。即chmod 777 log是最好。
2)不要遗漏-l参数,用来指定写入日志位置。
3)存到给定的是目录,不是文件。
执行后系统将会在log目录下产生: 

[root@datatest log]# pwd
/root/log
[root@datatest log]# ll
total 4
-rw-------. 1 root root 2826 Aug  9 23:12 snort.log.1502291522
[root@datatest log]#

  而也会以数据包目的主机的IP地址命名,这个1502291522就是IP的时间数字型。

大家可以用如下命令去查看 
[root@datatest log]# pwd
/root/log
[root@datatest log]# snort -dv -r snort.log.1502291522

08/09-23:12:02.730461 192.168.80.68:22 -> 192.168.80.1:50708
TCP TTL:64 TOS:0x10 ID:37828 IpLen:20 DgmLen:140 DF
***AP*** Seq: 0x307B4918 Ack: 0x8291F83A Win: 0x12C TcpLen: 20
5A 60 25 74 24 19 33 70 86 20 DE 88 3E 4C 1B C0 Z`%t$.3p. ..>L..
6A E9 D6 44 04 1C A7 90 2C 93 88 44 1A 10 18 9C j..D....,..D....
0B 81 3E 7F 4C 24 7F 61 22 12 01 4C E3 BB 4B 00 ..>.L$.a"..L..K.
75 B5 3C F4 D5 E8 83 1B 48 6C 70 E1 A1 D8 00 C6 u.<.....Hlp.....
8D C4 A0 37 2A 13 CC E9 44 1F 86 3E 42 49 E1 D7 ...7*...D..>BI..
CF D8 0F BD 0A 89 5C F3 50 DF 8F 5A 43 E7 F0 A0 ......\.P..ZC...
27 8C FC 11 '...

....

  即,是8月9日,23点12分02秒。

192.168.80.68即就是我这台datatest的主机地址。
这里,我扩展下
如果只指定了-l命令开关,而没有设置目录名,则snort有时会远程主机的Ip地址作为目录,有时会使用本地主机IP地址作为目录名。这样是一个不好的习惯。
则。假设,为了只对本地网络进行,则需要给出本地网络,如 
[root@datatest ~]#  snort -dve -l /root/log  -h 192.168.80.1/24

192.168.80.1/24,这个稍微有点计算机网络基础的朋友都知道,是C类网络IP地址。则表明使得Snort把所有进入C类网络192.168.80.1的所有包的数据链路、TCP/IP以及应用层的数据记录到/root/log目录中。

得到

[root@datatest log]# pwd
/root/log
[root@datatest log]# ll
total 8
-rw-------. 1 root root 2826 Aug  9 23:12 snort.log.1502291522
-rw-------. 1 root root 1318 Aug  9 23:33 snort.log.1502292829
[root@datatest log]#

  读取出来打印到屏幕上,看看呗

[root@datatest log]# pwd
/root/log
[root@datatest log]# ll
total 8
-rw-------. 1 root root 2826 Aug  9 23:12 snort.log.1502291522
-rw-------. 1 root root 1318 Aug  9 23:33 snort.log.1502292829
[root@datatest log]# snort -dv -r snort.log.1502292829

  进一步,见

Snort 命令参数详解

转载于:https://www.cnblogs.com/zlslch/p/7336928.html

Snort里如何将读取的包记录存到指定的目录下(图文详解)相关推荐

  1. git图文工具_全网最详细的Windows里Git client客户端管理工具SourceTree的下载与安装(图文详解)...

    不多说,直接上干货! 很多人用Git命令行不熟练,那么可以尝试使用SourceTree进行操作. 安装之前的必备 (1)Git的安装 (2)net Framework 4.5 win7/8需要.net ...

  2. snort + barnyard2如何正确读取snort.unified2格式的数据集并且入库MySQL(图文详解)...

    不多说,直接上干货! 为什么,要写这篇论文? 是因为,目前科研的我,正值研三,致力于网络安全.大数据.机器学习研究领域! 论文方向的需要,同时不局限于真实物理环境机器实验室的攻防环境.也不局限于真实物 ...

  3. 基于CentOS6.5下snort+barnyard2+base的入侵检测系统的搭建(图文详解)(博主推荐)...

    为什么,要写这篇论文? 是因为,目前科研的我,正值研三,致力于网络安全.大数据.机器学习研究领域! 论文方向的需要,同时不局限于真实物理环境机器实验室的攻防环境.也不局限于真实物理机器环境实验室的大数 ...

  4. spark最新源码下载并导入到开发环境下助推高质量代码(Scala IDEA for Eclipse和IntelliJ IDEA皆适用)(以spark2.2.0源码包为例)(图文详解)...

    不多说,直接上干货! 前言   其实啊,无论你是初学者还是具备了有一定spark编程经验,都需要对spark源码足够重视起来. 本人,肺腑之己见,想要成为大数据的大牛和顶尖专家,多结合源码和操练编程. ...

  5. 神经网络学习小记录58——Keras GhostNet模型的复现详解

    神经网络学习小记录58--Keras GhostNet模型的复现详解 学习前言 什么是GhostNet模型 源码下载 GhostNet模型的实现思路 1.Ghost Module 2.Ghost Bo ...

  6. 单细胞分析的 Python 包 Scanpy(图文详解)

    文章目录 一.安装 二.使用 1.准备工作 2.预处理 过滤低质量细胞样本 3.检测特异性基因 4.主成分分析(Principal component analysis) 5.领域图,聚类图(Neig ...

  7. 全网最全的Windows下Anaconda2 / Anaconda3里Python语言实现定时发送微信消息给好友或群里(图文详解)...

    不多说,直接上干货! 缘由: (1)最近看到情侣零点送祝福,感觉还是很浪漫的事情,相信有很多人熬夜为了给爱的人送上零点祝福,但是有时等着等着就睡着了或者时间并不是卡的那么准就有点强迫症了,这是也许程序 ...

  8. 全网最详细的Windows里Anaconda-Navigator启动后闪退的解决方案(图文详解)

    全网最详细的Windows里Anaconda-Navigator启动后闪退的解决方案(图文详解) 参考文章: (1)全网最详细的Windows里Anaconda-Navigator启动后闪退的解决方案 ...

  9. 给Clouderamanager集群里安装基于Hive的大数据实时分析查询引擎工具Impala步骤(图文详解)...

    不多说,直接上干货! 这个很简单,在集群机器里,选择就是了,本来自带就有Impala的. 扩展博客 给Ambari集群里安装基于Hive的大数据实时分析查询引擎工具Impala步骤(图文详解) 欢迎大 ...

最新文章

  1. python 异常分类_python的异常处理
  2. BZOJ3110: [Zjoi2013]K大数查询
  3. sftp shell 批量上传文件_shell脚本进行sftp、ftp文件批量上传与下载
  4. php lmpl,tjx-cold: 用于根据配置模板,快速生成controller,service,serviceimpl 代码
  5. 在Apache上配置防盗链功能和隐藏版本号
  6. Android日志拦截器,Retrofit2日志拦截器的使用
  7. Unity SRP自定义渲染管线 -- 3.Lights
  8. C#基础之如何判断两个文件内容是否相同
  9. Linux服务器 | 事件处理模式:Reactor模式、Proactor模式
  10. 《学习R》笔记:科学计算器、检查变量和工作区、向量、矩阵和数组、列表和数据框...
  11. corpus  academic writing
  12. python 识别登陆验证码图片(完整代码)_Python 实现简单图片验证码登录
  13. 超酷Loading进度条
  14. PID算法优化之积分器抗饱和处理
  15. c语言笛卡尔心形函数,笛卡尔心形函数故事
  16. html设置ie兼容性视图,如何用脚本配置IE兼容性视图设置
  17. 华为Datacom认证和Routing Switching认证并行多久?
  18. HDU- 1151 Air Raid(最小路径覆盖)
  19. 《实战 Linux Socket 编程》Warren W.Gay 图解Key-point学习笔记-1
  20. 计算机英语词汇频率统计,托福英语语法经典词汇与频率统计

热门文章

  1. Python3 数字转换为字符串str()函数
  2. Python Django模板templates渲染及配置
  3. Linux 交换文件已存在解决办法
  4. Linux shell变量的命名规范
  5. Spring Boot连接多个Redis库配置方案及代码示例
  6. java遍历本地文件夹_JAVA遍历一个文件夹中的所有文件的小例子
  7. 【已解决】R read.table()报错:incomplete final line found by readTableHeader
  8. 最优化——单纯形法,单纯形表的求取
  9. 线程调度、公平锁和非公平锁、乐观锁和悲观锁、锁优化、重入锁
  10. xy坐标正负方向_道路施工图纸上x坐标和y坐标分别代表什么方向,哪个代表南北方向,哪个代表东西方向?...