Я использую Snort v2.9.12 для Windows.
С помощью опции команды (-d) я получаю информацию о полезной нагрузке на консоли, и она отправляется в файл журнала Snort. Я могу прочитать данные обратно через "-dr".
Я даже могу посмотреть на информацию о полезной нагрузке, отправив ее через «| more».
Но когда я изменяю файл конфигурации (\ etc \ snort.conf) в выходных плагинах (шаг 6, строка 525). Я больше не получаю полезную нагрузку в файле журнала через опцию -l (нижний регистр L). Но при указании опции -c файл конфигурации переопределяет параметры команды и выдает только информацию заголовка, а не полезную нагрузку. С параметрами командной строки "-dr" мне нужно прочитать информацию обратно из файла журнала, включая информацию о полезной нагрузке, но она содержит только информацию заголовка.
Заранее спасибо, за решение.