Wie kann ich den Output im logging modus in einer Datei im Ascii Format speichern? -K ascii nehme ich an?
Stefan ⛄ F. schrieb: > Steht doch in der man page. Warum probierst du es nicht aus? > > http://www.manpagez.com/man/8/snort/ alsich ich bekomme bei snort -l /root/snort -i 192.168.2.1 -K ascii eine Fehlermdung no such device habe vorher mit arp -a und ping usw geguckt, das gerät ist on
Antonow B. schrieb: > alsich ich bekomme bei snort -l /root/snort -i 192.168.2.1 -K ascii eine > Fehlermdung no such device Diese Fehlermeldung kann aber nicht mit dem Parameter "-K ascii" zu tun haben. Mich wundert eher, warum du hinter -i nicht den Namen eines Netzwerk-Interfaces angibst. Etwa so: > sudo snort -l /root/snort -i eno1 -K ascii
Angehängte Dateien:
-
Netzwerk.PNG
14 KB -
Snort_befehl.PNG
8,9 KB -
Ping.PNG
75 KB
> >> sudo snort -l /root/snort -i eno1 -K ascii danke für den Hinweis. Mal eine Frage zum Netzwerk: HostVM hat IP 192.168.2.113 Gateway (siehe screenshot) 192.168.2.1 Kathara Container 172.17.0.2 Von meiner HostVM pinge ich den Container an /(siehe screenshot ping). Auf dem Container läuft snort. Snort ist auf die IP Adresse des Gateways eingestellt. Empfangen wird aber nichts. Was mache ich falsch?
Antonow B. schrieb: > Was mache ich falsch? Keine Ahnung, ich habe weder Ahnung von Containern noch von Snort. Vielleicht filter er die arp Requests (ping) heraus oder die kommen gar nicht im container an weil Docker (oder was auch immer du verwendest) sie bereits beantwortet.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.