win7에서 snort를 사용하고 있습니다. 스니퍼 모드에서 snort를 사용하면 많은 패킷을 파일에 로깅 할 수 있으며 이제는이를 mysql 서버에 기록하려고합니다. 나는 snort.conf 파일의 데이터베이스 출력 플러그인을 활성화하고 규칙 customed : 테스트로snort 로그를 데이터베이스로 출력 할 수 있습니까?
log ip any any <> any any (sid:2000000;)
합니다.
모든 것이 정상이며 172.18.186.186의 IP를 사용하는 PC를 사용하여 172.18.186.189를 ping합니다. 내가 얻고 싶은 것은 8 개의 레코드이며, 그 중 4 개의 레코드가 있고 ip_src
은 172.18.186.186입니다. 그러나 나는 방금 4 개의 레코드가 있고 ip_dst
은 172.18.186.186이고 ip_src
은 172.18.186.189입니다.
그래, 내 문제입니다. 보고 싶은 8 개의 레코드를 얻으려면 어떻게해야합니까? 가능한가? 미리 감사드립니다.
실제로, 나는 mysql에 성공적으로 로그 할 수 있지만, 혼란 스럽다는 것은 outputplugin이 질문에서 언급 한 것처럼 ip_src가 172.18.186.186 인 패킷을 기록하지 않는다는 것입니다. 어쩌면 그들은 그 패킷들이 나를 관심 없을 것이라고 믿었 을까? – Kinka
IDS 모드가 아닌 스니퍼 모드에서 mysql에 로그인 할 수 있습니까? – Kinka
u는 mysql에 로그인 할 수 있다고 말했다. – DarthVader