Я использую Snort v2.9.12 для Windows.
Я получаю (через параметр -d) информацию о полезной нагрузке на консоли, но она не попадает в файл журнала Snort. Я получаю только информацию из заголовка. Я изменяю файл конфигурации (\ etc \ snort.conf) в подключаемых модулях вывода (шаг 6, около строки 525). Я могу получить полезную нагрузку в файле журнала с помощью параметра -l (нижний регистр L). Указав параметр -c, мне нужно прочитать информацию из файла журнала, включая информацию о полезной нагрузке.
Нужно ли мне вводить аргумент командной строки?
Мне нужно внести изменения в конфигурацию?
Заранее благодарю за решение.