centos下的snort如何在检测到各种攻击,并且将预警显示在base上,如端...

1、基础 snort使用一种简单的规则描述语言，这种描述语言易于扩展，功能也比较强大。下面是一些最基本的东西：snort的每条规则必须在一行中，它的规则解释器无法对跨行的规则进行解析。

2、在命令行输入以下命令，使snort工作在网络监测系统模式，并在另一台主机用nmap扫描该主机，则可以在base界面看到统计信息，如下图所示。