11/07/2005, 08:14
| |||
| |||
| Snort sniffer Buenas. Lo que quiero hacer con el sniffer de snort, es ejecutar el sniffer, que creo que es snort -v y que todas las ips entrantes en el servidor, las capture y las guarde en otro archivo. se que para guardarlo en otro archivo hay que poner al final ./ruta pero exactamente no se que parametro hay que poner para que solo capture las ips entrantes, alguien lo sabe? saludos y gracias |
|
12/07/2005, 04:00
| ||||
| ||||
| Mi recomendacion es que mires el siguiente proyecto: ACID |
|
12/07/2005, 04:47
| |||
| |||
| me sale este error: ilopez@s1-seglan:~$ /usr/sbin/snort -vde -l /home/ilopez/snort.log Running in packet logging mode ERROR: [!] ERROR: Can not get write access to logging directory "/home/ilopez/snort.log". (directory doesn't exist or permissions are set incorrectly or it is not a directory at all) Fatal Error, Quitting.. |
|
12/07/2005, 05:45
| ||||
| ||||
| Era solo un ejemplo prueba con esto... snort -vde -l $HOME/snort.log |
|
12/07/2005, 06:01
| |||
| |||
| ok gracias, lo he sacado de otra forma. porque lo que quiero es que filtre todo menos dos ips, pero en el comando que me habeis puesto no salen esas dos ips a filtrar, osea tendria que escribirlas. he conseguido hacerlo mas o menos. gracias |
