0
私はwin7でsnortを使用しています。 スニッファモードでsnortを使うと、たくさんのパケットをファイルに記録でき、今はそれらをmysqlサーバに記録したいと思っています。私は snort.conf内のデータベース出力プラグインを有効にし、ルール通関:テストとしてsnortログをデータベースに出力できますか?
log ip any any <> any any (sid:2000000;)
を。
すべてが問題なく、172.18.186.186のIPを持つPCを使用して別の172.18.186.189にpingを送信しました。私が得ようとしているのは8つのレコードで、そのうち4つのレコードがあり、ip_srcは172.18.186.186です。しかし、私はちょうど4つのレコードを持っており、そのip_dstは172.18.186.186であり、ip_srcは172.18.186.189です。
これは私の問題です。私が見たいと思う8つのレコードを入手するにはどうすればいいですか?出来ますか? ありがとうございます。
実際、私は正常にmysqlにログすることができますが、混乱しているのは、質問で述べたように、 'ip_src'が172.18.186.186だったパケットを出力プラグインが記録しなかったことです。たぶん彼らはパケットが私に興味がないと信じていたでしょうか? – Kinka
IDSモードではなくスニッファモードでmysqlにログインできますか? – Kinka
あなたはmysqlにそれを記録できたと言っています。 – DarthVader