sockets - 我想在套接字上发送 snort3 警报,但是当我运行命令“sudo snort -i ens33 -A alert_unixsock -l /tmp”时,它给出了错误
问题描述
我通过命令运行 snort 3
sudo snort -c snort.conf -i ens33 -A alert_unixsock -l /tmp
其中 snort 给出错误:“/tmp/snort_alert 文件不存在或不可写”。
接收端和snort端的任何一个共享代码都可以。
解决方案
您需要创建一个可以将警报发送到的套接字文件。此文件的默认名称是“snort_alert”,它必须位于您指定的日志目录“-l”中,在本例中为“/tmp”。
一旦你有了这个文件,你就可以向它发送警报并使用套接字连接进行监听。
使用 Python 从 Unix 套接字连接读取和写入
此链接可能会帮助您创建需要创建的套接字。
推荐阅读
- performance - 建造时间需要永远
- python - 如何在 numpy.matrix 中添加 numpy.array?
- excel - 如何使用 ListIndex 查找 Combobox 值的行?
- c# - AutoMapper ITypeConverter 问题
- html - Bootstrap:如何通过文本换行和响应使图像向右浮动?
- solr - 从 solr 索引中删除 sitecore 项目而不发布父项目
- html - Angular 8模板引用变量范围不清楚
- html - 动态改变大小s
- sql-server - SQL XQuery - XML 数据类型方法“修改”的参数 1 必须是字符串文字
- python - 导入带有坏字符的模块,例如“import data-lake”