動作テスト
・パケットを監視できるか確認
[root]# snort -vdei eth0
-v : コンソール表示
-d : アプリケーション層のデータをダンプ
-e : リンク層のパケットのヘッダを表示
-i : インターフェース指定
[Ctrl] + [C] にて停止
・設定ファイルを読み込んで起動
[root]# snort -A [fast | full] -c /etc/snort/etc/snort.conf
-l /var/log/snort --pid-path /var/log/snort -b -d -g snort -u snort
-A : alert 出力
fast : 省略
full : 通常
-c : 設定ファイル指定
-l : ログ出力ディレクトリ
--pid-path : PID ファイル出力ディレクトリ
-b : ログを tcpdump フォーマット形式で保存
-d : アプリケーション層のデータをダンプ
/var/log/snort/alert, snort.log.数字 が出力される
・デーモンとして起動
[root]# snort -A [fast | full] -c /etc/snort/etc/snort.conf
-l /var/log/snort --pid-path /var/log/snort -b -d -g snort -u snort -D
-D : デーモンとして起動