5 Sep
2004
5 Sep
'04
21:23
Am Sonntag, 5. September 2004 22:49 schrieb Oliver Wiemer:
Hallo,
ich möchte in einem Netz welches mit dsl an die Ausenwelt angebunden ist alles mitprotokollieren, was über das Gateway (192.168.0.100) geht. Ich denke es ist besser das mitzuschneiden, um später nicht für jemand anderen haften zu müssen.
Ich habe es mit snort -vde -l ./log/ -b -h 192.168.0.0/24
--- man snort Auszug --- -v Be verbose. Prints packets out to the console. There is one big problem with verbose mode: it's slow. If you are doing IDS work with Snort, don't use the '-v' switch, you WILL drop packets. --- schnipp ---
versucht, aber so wird das Logfile zu groß.
Warum verwendest Du die Option -v? lg, Andreas.