[ml] snort packet logger e file di log

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2006 ml@sikurezza.org
Soggetto: [ml] snort packet logger e file di log
Mittente: Felice.pizzurro
Data: Fri, 24 Feb 2006 09:54:45 +0100 (CET)

Ciao a tutti,

Ho bisogno di loggare tutto il traffico visto dall'interfaccia eth1 del mio
sistema. Per far ciò ho utilizzato snort in modalità packet logger. Ho
bisogno però che i files di log siano nel formato snort.log.xxxxxxxx. Ho
utilizzato per questo il comando:

#snort -b -l /usr/snort/log -i eth1 -h 192.168.182.0/24

(naturalmente /usr/snort/log è la directory dove immagazzino i log)
Qualcuno sa dirmi perchè il formato dei files di log (lanciano sempre il
comando che ho scritto) varia dall'unico file snort.log al formato con gli
ip degli hosts?

Grazie mille,
Felice
-- 
Computers are like air conditioners: they stop work properly when you open
Windows...

 
 --
 Email.it, the professional e-mail, gratis per te: http://www.email.it/f
 
 Sponsor:
 Problemi di Liquidità? Con Logos Finanziaria 30.000 ? in 24 ore a
dipendenti e lavoratori autonomi con rimborsi fino a 120 mesi clicca qui

 Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid=2907&d=20060224

Data:
- precedente: Re: [ml] Bloccare siti..., Massimo Coletti
- successivo: Re: [ml] DDoS , sono più vulnerabili le reti nazionali od internazio nali ?, Marco d'Itri
- indice

Argomento:
- precedente: Re: [ml] DDoS , sono più vulnerabili le reti nazionali od internazio nali ?, Marco d'Itri
- successivo: [ml] T-Nat openswan/freeswan, Vito Pascali
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005