使用ET規則Snort pcap分析

Question

我試圖通過使用snort和Emerging Threat打開規則來檢測pcap中的惡意行爲。下面是我做的：Snort安裝2.9.6.0

下載https://rules.emergingthreats.net/open/snort-2.9.0/emerging.rules.tar.gz

• 並解壓到/ etc /哼/規則
• 增加進口 「包括$ RULE_PATH/emerging.conf」 到snort.conf中

  snort -r pcap -c /etc/snort/snort.conf 
  

  ：
• 取消註釋在emerging.conf所有規則

當我通過運行嗤之以鼻

我在輸出中看不到任何警報。我知道pcap包含惡意流量，並有匹配的規則。這裏缺失的是什麼？

Answer 1

發現它，關鍵是要增加：即預測警報

-A console