나는 snort를 처음 접했고 아직 대학에서 공부하고 있습니다. 침입을 발견한 후 어떻게 이를 기록하고 pcap 파일로 저장할 수 있는지 궁금합니다. 이 작업을 수행하는 구문은 무엇입니까? 이렇게 하면 Wireshark를 사용하여 추가로 분석할 수 있습니다. 저는 아래 비디오에 나오는 사람이 하고 있는 일을 하기 위해 두 개의 가상 머신을 사용하고 있습니다. 이것은 가정용 연구실용입니다. 이 영상은,
답변1
이 명령은 cd /var/log/snort파일 경로에 사용됩니다. 이 파일이 있으면 Wireshark이 파일 경로를 열고 따라가서 pcap 파일을 열 수 있습니다.