Tak się włącza tryb NDIS:
snort -dev -l ./log -c snort.conf
-dev -l ./log
te parametry oznaczają zapis pakietów, a dalej -c snort.conf? otwracie pliku snort.conf?
0
0
Nie mam akurat Linucha pod ręka, ale gdybym ja był adminem i dostałby mi się w łapy snort, to żeby wiedzieć jak się go używa, to wydałbym polecenie w stylu snort -h, snort --help. Albo chociaż poszukał w necie manuala do niego:
http://www.snort.org/assets/166/snort_manual.pdf (pkt. 1.4).
1
-c to konfiguracja a ten plik to właśnie plik konfiguracyjny.