Snort - Fehlermeldung während der Ausführung
Läuft snort (im packet-dump-Modus) mit dem Befehl sudo snort -C snort.conf -A console -i eth0 ein Folgendes problem aufgetreten:
--== Initializing Snort ==--
Initializing Output Plugins!
Snort BPF option: snort.conf
pcap DAQ configured to passive.
The DAQ version does not support reload.
Acquiring network traffic from "eth0".
ERROR: Can't set DAQ BPF filter to 'snort.conf' (pcap_daq_set_filter: pcap_compile: syntax error)!
Fatal Error, Quitting..
Kann mir bitte jemand eine Lösung vorschlagen?
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.
Du verwendest die falsche option zum laden der Konfiguration, sollte es die untere case '-c'.
Außerdem können Sie testen Sie Ihre Konfiguration mit '-T', bevor es läuft:
Versuchen Sie dies:
Die Ausgabe, die ich bekam war
Die man-page sagt
-D Führen Sie Snort im daemon-Modus. Warnungen gesendet werden
/var/log/snort/alert sofern nicht anders angegeben.
So, wenn ich das drop-D und fügen Sie die-A -
Werke für snort-Version 2.9.7.0 GRE (Build 149)
stellen Sie einfach "-i", bevor eth0 in-Befehl, wird das problem lösen