snort問題 - 資安

Jacky avatar
By Jacky
at 2009-02-19T15:26

Table of Contents

各位大家好:
最近架了一個snort,我用windows xp做的,
我需要利用ethereal去收集封包流量,再交給snort
去做判斷,找出不法封包,問題就是我不知要將
收集來的封包檔放到哪給snort做判斷,不知
各位高手可以幫我這個忙嗎? 謝謝!!!

--
Tags: 資安

All Comments

Ingrid avatar
By Ingrid
at 2009-02-24T04:34
snort 本身就會擷取封包了,有 log 位置
Steve avatar
By Steve
at 2009-02-28T09:51
我是自己架在 Linux 的
M$ 的我明天上班試試看..
Leila avatar
By Leila
at 2009-03-01T01:36
我是架在VM-Ware上...純粹好玩測試用...^^"
Mason avatar
By Mason
at 2009-03-01T23:32
想問一下你們都用第幾版阿

誘捕系統

James avatar
By James
at 2009-02-19T14:29
※ 引述《coolkevin (我笑他人看不穿)》之銘言: : ※ 引述《F9606040 (Wind)》之銘言: : : 想問問看這板上的人有沒有人有玩過誘捕系統 : : 最近開始迷上這個東西 : : 希望做些交流 : 你是玩哪一套呢 : 我目前有用 nepenthes 抓病毒 : 不過成果不是很好 : 被 ...

誘捕系統

Edward Lewis avatar
By Edward Lewis
at 2009-02-18T23:50
※ 引述《F9606040 (Wind)》之銘言: : 想問問看這板上的人有沒有人有玩過誘捕系統 : 最近開始迷上這個東西 : 希望做些交流 你是玩哪一套呢 我目前有用 nepenthes 抓病毒 不過成果不是很好 被學校的IPS擋住了 orz - ...

誘捕系統

Blanche avatar
By Blanche
at 2009-02-18T23:06
想問問看這板上的人有沒有人有玩過誘捕系統 最近開始迷上這個東西 希望做些交流 - ...

有人玩過這裡的wargame嗎

Liam avatar
By Liam
at 2009-02-13T13:35
※ 引述《NSV ( )》之銘言: : ※ 引述《loveflames (原生四核)》之銘言: : : http://wargame.cna.ccu.edu.tw : : mid02到mid03的server是不是掛很久了? : : 每次連到那個port都是broken pipe : 網站好像恢復運作了 : ...

有人玩過這裡的wargame嗎

Skylar Davis avatar
By Skylar Davis
at 2009-02-09T19:35
※ 引述《loveflames (原生四核)》之銘言: : http://wargame.cna.ccu.edu.tw : mid02到mid03的server是不是掛很久了? : 每次連到那個port都是broken pipe 網站好像恢復運作了 不過我的帳號也不見了 ....大家衝吧QQ - ...