ET 규칙을 사용하는 Snort pcap 분석

snort 및 Emerging Threat Open 규칙을 사용하여 pcap의 악의적 인 동작을 탐지하려고합니다. 여기에 내가 무슨 짓을 :ET 규칙을 사용하는 Snort pcap 분석

은 2.9.6.0
다운로드 https://rules.emergingthreats.net/open/snort-2.9.0/emerging.rules.tar.gz SNORT 설치 및/etc/흡입/규칙
추가 가져 오기 "$ RULE_PATH/emerging.conf 포함"snort.conf 파일에 압축이 풀
```
snort -r pcap -c /etc/snort/snort.conf 
```
,369 : emerging.conf에서
주석에게 모든 규칙은

나는 통해 흡입 실행하면

출력에 경고가 표시되지 않습니다. 나는 pcap에 규칙이 일치하는 악성 트래픽이 있다는 것을 알고 있습니다. 누락 된 조각은 무엇입니까? 경고를 예측

-A console

2017-03-16 joe-jeff

규칙보기 : –

가 발견, 트릭을 추가하는 것입니다.

2017-03-16 20:42:54

FWIW : 경고 모드를 변경하여 구성된 경고 파일 대신 콘솔에 경고를 기록합니다. 이미 경고가 이미 트리거되었지만 화면에 표시되지 않았습니다 (경고 파일에 표시됨). – Felix

답변