Назад | Перейти на главную страницу

Snort для Windows - как вывести информацию о полезной нагрузке в файл журнала для последующего анализа?

Я использую Snort v2.9.12 для Windows.

Я получаю (через параметр -d) информацию о полезной нагрузке на консоли, но она не попадает в файл журнала Snort. Я получаю только информацию из заголовка. Я изменяю файл конфигурации (\ etc \ snort.conf) в подключаемых модулях вывода (шаг 6, около строки 525). Я могу получить полезную нагрузку в файле журнала с помощью параметра -l (нижний регистр L). Указав параметр -c, мне нужно прочитать информацию из файла журнала, включая информацию о полезной нагрузке.

Нужно ли мне вводить аргумент командной строки?

Мне нужно внести изменения в конфигурацию?

Заранее благодарю за решение.