نصب Snort را با قوانین ثبت شده کاربر نصب کردم.
من ابتدا با استفاده از قانون زیر در local.rules تست کردم:
alert icmp any -> $ HOME_NET هر (msg: "ICMP test"؛ sid: 10000001؛ rev: 001؛)
این قانون خوب کار می کند و من یک قانون TCP را آزمایش کردم که همچنین کار می کرد.
مشکل من این است که من منتظر می ماندم تا خروجی تولید کند
snort-کنسول -q -i eno16780032 -u snort -g snort -k هیچیک -c /etc/snort/snort.conf run
باز هم من می توانم خروجی را از قانون ICMP من ببینم در local.rules، من فقط می توانید چیزی را نمی بینم زمانی که من اجرا ./ IDSwakeup 127.0.0.1 xxx.xxx.xxx.xxx 1 1 از یک کامپیوتر دیگر. (تمام مقررات در بخش 7 بدون توضیح، بخش 8 و 9 به نظر می رسد)
