snort在使用过程中遇到的问题:ERROR: OpenAlertFile() => fopen() alert file log/alert.ids:No such file or directory

转自:http://www.cnblogs.com/kathmi/archive/2010/08/09/1795405.html

Snort是著名的开源入侵检测工具,不仅它的嗅探功能极佳,在服务器安全方面也可提供安全防护。

近期因为涉及此项内容,故记录下来。

使用的软件如下:

  • Snort_2_8_6_Installer.exe(按照默认路进安装即可)
  • WinPcap_4_1_2.exe
  • snortrules-snapshot-2860.tar.gz(规则库,解压到Snort的安装目录,如果提示重复文件,可以选择不覆盖)

Snort是个命令行软件,相关指令今后介绍,先熟悉一下基本功能。

安装完成后,为了使用方便,在系统环境变量PATH添加(/\Snort\/)\bin,其中(/\Snort\/)为Snort的主目录。

在cmd中,运行snort -W,W大写。此命令可以作为Snort是否安装成功的标志,同时可以看到运行着的网卡信息。

在什么都不做的情况下,一个snort -v就可以实现简单的嗅探任务。CTRL+C可以结束嗅探。

比较复杂一点的是配置。RULE_PATH,SO_RULE_PATH,PREPROC_RULE_PATH,dynamicpreprocessor和dynamicengine的路径设置Windows上的绝对路径。有一点需要留意,dynamicpreprocessor的路径最后不要以斜杠或反斜杠结尾,原配置上有斜杠,如果有会造成引擎加载失败。

使用配置的命令方式为:snort -v -c (/\Snort\/)\etc\snort.conf;按此命令或出现ERROR: OpenAlertFile() => fopen() alert file log/alert.ids:No such file or directory。可能是此版本下的第二个BUG,希望以后官方能够提供修正。

既然无法运行,我们只能通过snort -l  (/\Snort\/)\mylogs  -c (/\Snort\/)\etc\snort.conf将文件写入指定目录中。

至此,snort算是简单使用了,之所以写这篇,一来为继续介绍snort做准备,二来上面的两个BUG,给初次使用的人带来的困惑,记录下来,以此说明。

时间: 2024-12-24 02:00:13

snort在使用过程中遇到的问题:ERROR: OpenAlertFile() => fopen() alert file log/alert.ids:No such file or directory的相关文章

snort在使用过程中遇到的问题:抓不到包

可能是你设置的网口不对,有的电脑会有多个网口,要用你现在正在用的网口,也就是连网线的那个网口 你可以先查一下用的是哪个: 我用的是第2个网口,所以 -i 参数设置为2 抓包成功,界面如下:

如何解决git====push 过程中出现的。error: failed to push some refs

当我们在利用git  push 文件到仓库时出现了一下问题: ! [rejected] master -> master (fetch first)error: failed to push some refs to '[email protected]:yaogengzhu/ajax.git'hint: Updates were rejected because the remote contains work that you dohint: not have locally. This i

Kubernetes集群搭建过程中遇到的问题

1. 创建Nginx Pod过程中报如下错误: #kubectlcreate -f nginx-pod.yaml Error from server: error when creating "nginx-pod.yaml": Pod "nginx" is forbidden: no API token found for service account default/default, retry after the token is automatically

[转]在static代码块或static变量的初始化过程中使用ServiceManager提供的api的陷阱

一. 案例 1.源码: /** @hide */ private TelephonyManager(int slotId) { mContext = null; mSlotId = slotId; if (sRegistry == null) { if (sRegistry == null) { sRegistry = ITelephonyRegistry.Stub.asInterface(ServiceManager.getService( "telephony.registry")

Android APP 调试过程中遇到的问题。

调试过过程中APP安装完启动后有的时候会异常退出,报这个错误.有的时候可以直接启动.查找不到原因.网上说把commit方法替换成commitAllowingStateLoss() 也无效. Android APP 调试过程中遇到的问题. >> android 这个答案描述的挺清楚的:http://www.goodpm.net/postreply/android/1010000007192169/AndroidAPP调试过程中遇到的问题.html

机器学习算法推导过程中的数据基础知识

1.向量.矩阵求导 当然了,这里补充一下求解过程中的关于向量.矩阵求导的几个公式: 这里其实只需要明白第一个,后边的三个都可以由第一个简单的推导而来. 注意这里对列向量AX的每一项的求导写为行,不然就会得到一个超越矩阵,我们不采用这种方式.

编译过程中,termcap.h 文件找不到路径 licli.a终于生成

编译过程中,termcap.h      文件找不到路径 查看是linux  源码下找不到termcap.h文件 安装了所有关于*cap*的源码包也不起作用 今天终于解决了这个问题,搜termcap.h  发现一篇文章,如下 ----------------------------------------------------------------------------------------- 安装minicom2.3出现termcap.h错误解决方法 2010-05-06 17:12:

懒加载(延迟加载)之后,在使用数据过程中容易出现的bug

在UI中,使用懒加载,也就是延迟加载来加载数据的时候,总是会面临几个问题? 如:1. >为什么先创建NSArray属性? 2. >为什么重写NSArray的get方法? 3.>为什么要判断是否为空? 4.>为什么下方代码"//1"这里不用NSString stringWithFormat: 而"//2"这里要使用? 5.>同时"//2"这里为什么使用的是%ld 来作为占位符? 这些问题不搞懂,懒加载就很难通透,  代

SQL安装过程中“针对SQL Server 注册表的一致性验证“出错解决方式

1.打开注册表,查找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\0804],分别打开Counter 和Help 2.打开Counter,把滚动条拉倒最后,然后记下最大的那个值(不同计算机不一样的),记下后关闭窗口 3.同样的打开Help,滚动到最后记最大的那个值(你们的值不一定跟我一样的哦!!!),记下后关闭窗口 4,再重新定位到Perflib的节点上, 5.双击Last Counter然后在