forum.opennet.ru - "snort" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"snort"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"snort"
Сообщение от sproot (ok) on 14-Мрт-05, 09:28 (MSK)
привет народ. поставил snort 2.3.2 в логах появляются такие записи [] (snort_decoder) WARNING: IP dgm len < IP Hdr len! [] Я сначала думал что влияет поле dsize в правилах, но когда поотключал все рулесы, ничего собственно не изменилось. и в лог директории появляется файлик с названием PACKET_NONIP
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

snort, sproot, 09:48 , 14-Мрт-05, (1)
- snort, sproot, 11:36 , 14-Мрт-05, (2)
  - snort, sproot, 12:10 , 14-Мрт-05, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "snort"

Сообщение от sproot (ok) on 14-Мрт-05, 09:48  (MSK)

>привет народ.
>поставил snort 2.3.2 в логах появляются такие записи
>[**] (snort_decoder) WARNING: IP dgm len < IP Hdr len! [**]
>Я сначала думал что влияет поле dsize в правилах, но когда поотключал
>все рулесы, ничего собственно не изменилось. и в лог директории появляется
>файлик с названием PACKET_NONIP
да...забыл... snort я запускаю так:
./snort -de -l ../log -c ../etc/snort.conf

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "snort"

Сообщение от sproot (ok) on 14-Мрт-05, 11:36  (MSK)

>>привет народ.
>>поставил snort 2.3.2 в логах появляются такие записи
>>[**] (snort_decoder) WARNING: IP dgm len < IP Hdr len! [**]
>>Я сначала думал что влияет поле dsize в правилах, но когда поотключал
>>все рулесы, ничего собственно не изменилось. и в лог директории появляется
>>файлик с названием PACKET_NONIP
>да...забыл... snort я запускаю так:
>./snort -de -l ../log -c ../etc/snort.conf
Я так понимаю он ругается на 802.1q
как это побороть ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "snort"

Сообщение от sproot (ok) on 14-Мрт-05, 12:10  (MSK)

>>>привет народ.
>>>поставил snort 2.3.2 в логах появляются такие записи
>>>[**] (snort_decoder) WARNING: IP dgm len < IP Hdr len! [**]
>>>Я сначала думал что влияет поле dsize в правилах, но когда поотключал
>>>все рулесы, ничего собственно не изменилось. и в лог директории появляется
>>>файлик с названием PACKET_NONIP
>>да...забыл... snort я запускаю так:
>>./snort -de -l ../log -c ../etc/snort.conf
>Я так понимаю он ругается на 802.1q
>как это побороть ?
все, догнал ...

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "snort"
Сообщение от sproot (ok) on 14-Мрт-05, 09:48 (MSK)
>привет народ. >поставил snort 2.3.2 в логах появляются такие записи >[] (snort_decoder) WARNING: IP dgm len < IP Hdr len! [] >Я сначала думал что влияет поле dsize в правилах, но когда поотключал >все рулесы, ничего собственно не изменилось. и в лог директории появляется >файлик с названием PACKET_NONIP да...забыл... snort я запускаю так: ./snort -de -l ../log -c ../etc/snort.conf
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "snort"
	Сообщение от sproot (ok) on 14-Мрт-05, 11:36 (MSK)
	>>привет народ. >>поставил snort 2.3.2 в логах появляются такие записи >>[] (snort_decoder) WARNING: IP dgm len < IP Hdr len! [] >>Я сначала думал что влияет поле dsize в правилах, но когда поотключал >>все рулесы, ничего собственно не изменилось. и в лог директории появляется >>файлик с названием PACKET_NONIP >да...забыл... snort я запускаю так: >./snort -de -l ../log -c ../etc/snort.conf Я так понимаю он ругается на 802.1q как это побороть ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "snort"
	Сообщение от sproot (ok) on 14-Мрт-05, 12:10 (MSK)
	>>>привет народ. >>>поставил snort 2.3.2 в логах появляются такие записи >>>[] (snort_decoder) WARNING: IP dgm len < IP Hdr len! [] >>>Я сначала думал что влияет поле dsize в правилах, но когда поотключал >>>все рулесы, ничего собственно не изменилось. и в лог директории появляется >>>файлик с названием PACKET_NONIP >>да...забыл... snort я запускаю так: >>./snort -de -l ../log -c ../etc/snort.conf >Я так понимаю он ругается на 802.1q >как это побороть ? все, догнал ...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх