freebsd
[Início] [Todas as Listas]
<anterior [Data] próximo>
[Avançado]
 <anterior [Thread] próximo>

[FUG-BR] Parsear log do pf untilizando snort

from Rudolfo rosa [Link Permanente]
From: "Rudolfo rosa" <rudolforosa@xxxxxxxxx>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd@xxxxxxxxxx>
Subject: [FUG-BR] Parsear log do pf untilizando snort
Date: Mon, 28 Aug 2006 20:54:19 -0300 
Caros instalei o snort via ports, conf default. Quando o snort snifa o
log do pf ele nao identifica os protocolos =(.
Sabem por que isso acontece ??

snort  -o -s  -r ~root/pflog.9

===============================================================================

Snort processed 27812 packets.
===============================================================================
Breakdown by protocol:
   TCP: 0          (0.000%)
   UDP: 0          (0.000%)
  ICMP: 0          (0.000%)
   ARP: 0          (0.000%)
 EAPOL: 0          (0.000%)
  IPv6: 0          (0.000%)
ETHLOOP: 0          (0.000%)
   IPX: 0          (0.000%)
  FRAG: 0          (0.000%)
 OTHER: 27812      (100.000%)
DISCARD: 0          (0.000%)
===============================================================================
Action Stats:
ALERTS: 0
LOGGED: 0
PASSED: 0
===============================================================================
===============================================================================

Snort received 1067 packets
   Analyzed: 1067(100.000%)
   Dropped: 0(0.000%)
===============================================================================
Breakdown by protocol:
   TCP: 1055       (98.875%)
   UDP: 12         (1.125%)
  ICMP: 0          (0.000%)
   ARP: 0          (0.000%)
 EAPOL: 0          (0.000%)
  IPv6: 0          (0.000%)
ETHLOOP: 0          (0.000%)
   IPX: 0          (0.000%)
  FRAG: 0          (0.000%)
 OTHER: 0          (0.000%)
DISCARD: 0          (0.000%)
===============================================================================
Action Stats:
ALERTS: 103
LOGGED: 103
PASSED: 0
===============================================================================

Obrigado, Rudolfo.
Local:
snort  -o -s
[Mais com mesmo Subject]
<Anterior na Thread] Thread Atual [Próximo na Thread>
  • [FUG-BR] Parsear log do pf untilizando snort, Rudolfo rosa <=
Anterior por Data:  Re: [FUG-BR] [1/2-OT] Evento BSD ?? algum em vista ??, Luiz Gustavo (gugabsd)
Próximo por Data:  [FUG-BR] X11R7.0 ou X11R7.1 (xorg) e openchrome.org, m3 BSD
Anterior por Thread:  [FUG-BR] [1/2-OT] Evento BSD ?? algum em vista ??, Luiz Gustavo (gugabsd)
Próximo por Thread:  [FUG-BR] X11R7.0 ou X11R7.1 (xorg) e openchrome.org, m3 BSD
Índices:  [Data] [Thread] [Início] [Todas as Listas]