0

我在win7中使用snort。我们知道在嗅探器模式下使用 snort 我们可以将很多数据包记录到一个文件中,现在我想将它们记录到一个 mysql 服务器。我在 snort.conf 中启用了数据库输出插件并自定义了一条规则:

log ip any any <> any any (sid:2000000;)

作为测试。

一切正常,我使用 ip 为 172.18.186.186 的 PC ping 另一个 172.18.186.189。我希望得到的是8条记录,其中有4条记录,它们的ip_srces是172.18.186.186。但是我只得到了 4 条记录,它们ip_dst的 s 是 172.18.186.186,而ip_srces 是 172.18.186.189。

好吧,那是我的问题。我怎样才能得到我想看的 8 条记录?是否可以?提前致谢。

4

2 回答 2

1

是的,您可以查看snorby。并且有很多实现将 snort 连接到数据库,例如 mysql 或 mongodb 等。

本文您解释了如何登录到 mysql。

于 2011-12-14T00:20:56.523 回答
0

请查看统一的输出插件,因为直接 SQL 输出在 snort 树 2.9.2 中已被弃用,并且将在某些时候被删除。

Barnyard2是一个二进制文件,能够读取统一 2 输出并将该数据写入 SQL、syslog 或其他数据源。

仅供参考:Snorby 只是一个用于 ACID/BASE 标准的数据库模式的 Ruby On Rails Web 应用程序。

于 2012-08-01T19:25:58.653 回答