wirehark捕获的snort分析
我正在尝试识别networking上的用户问题。 ntop识别高stream量和高连接用户,但恶意软件并不总是需要高带宽真的搞砸了。 所以我试图用snort进行离线分析(不想让路由器通过内联分析20 Mbps的stream量)。 显然,snort为此提供了-r选项,但是我无法运行分析。 分析系统是gentoo,amd64,万一有什么区别。 我已经使用oinkmaster下载最新的IDS签名。 但是,当我尝试运行snort,我不断收到以下错误: % snort -V ,,_ -*> Snort! <*- o" )~ Version 2.9.0.3 IPv6 GRE (Build 98) x86_64-linux '''' By Martin Roesch & The Snort Team: http://www.snort.org/snort/snort-team Copyright (C) 1998-2010 Sourcefire, Inc., et al. Using libpcap version 1.1.1 Using PCRE version: 8.11 2010-12-10 Using ZLIB version: 1.2.5 %> snort […]