我在win7中使用snort。
我们知道在嗅探器模式下使用snort可以记录很多数据包
到文件中,现在我想将它们记录到mysql服务器中。我启用了
snort.conf中的数据库输出插件,并自定义了一个规则:
log ip any any <> any any (sid:2000000;)
作为测试。
一切正常,我使用了IP为172.18.186.186的PC来ping另外的172.18.186.189。我希望得到8条记录,其中将有4条记录,它们的
ip_src是172.18.186.186。但是我只有4条记录,它们的ip_dst是172.18.186.186,而ip_src是172.18.186.189。好,那是我的问题。我如何获得要查看的8条记录?可能吗?
提前致谢。
最佳答案
是的,您可以签出snorby。还有许多将snort连接到数据库的实现,例如mysql或mongodb等。
article解释您如何登录mysql。
关于mysql - 我可以将snort日志输出到数据库吗?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/8498090/