Я недавно установил snort и использую его для анализа файла pcap.
snort -V
Version 2.9.11.1 GRE (Build 268)
'''' By Martin Roesch & The Snort Team: http://www.snort.org/contact#team
Copyright (C) 2014-2017 Cisco and/or its affiliates. All rights reserved.
Copyright (C) 1998-2013 Sourcefire, Inc., et al.
Using libpcap version 1.8.1
Using PCRE version: 8.39 2016-06-14
Using ZLIB version: 1.2.8
и команда, которую я запускаю для анализа файла pcap, и она должна сгенерировать файл журнала:
sudo snort -v -c /etc/snort/snort.conf -r test.pcapng
и когда я перехожу к /var/snort/log, файл предупреждения пуст
был бы признателен за помощь здесь .. спасибо