URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 54406
[ Назад ]
Исходное сообщение
"snort"
Отправлено sproot , 14-Мрт-05 09:28 
привет народ.
поставил snort 2.3.2 в логах появляются такие записи
[**] (snort_decoder) WARNING: IP dgm len < IP Hdr len! [**]
Я сначала думал что влияет поле dsize в правилах, но когда поотключал все рулесы, ничего собственно не изменилось. и в лог директории появляется файлик с названием PACKET_NONIP
Содержание
Сообщения в этом обсуждении
"snort"
Отправлено sproot , 14-Мрт-05 09:48 
>привет народ.
>поставил snort 2.3.2 в логах появляются такие записи
>[**] (snort_decoder) WARNING: IP dgm len < IP Hdr len! [**]
>Я сначала думал что влияет поле dsize в правилах, но когда поотключал
>все рулесы, ничего собственно не изменилось. и в лог директории появляется
>файлик с названием PACKET_NONIP
да...забыл... snort я запускаю так:
./snort -de -l ../log -c ../etc/snort.conf

"snort"
Отправлено sproot , 14-Мрт-05 11:36 
>>привет народ.
>>поставил snort 2.3.2 в логах появляются такие записи
>>[**] (snort_decoder) WARNING: IP dgm len < IP Hdr len! [**]
>>Я сначала думал что влияет поле dsize в правилах, но когда поотключал
>>все рулесы, ничего собственно не изменилось. и в лог директории появляется
>>файлик с названием PACKET_NONIP
>да...забыл... snort я запускаю так:
>./snort -de -l ../log -c ../etc/snort.conf
Я так понимаю он ругается на 802.1q
как это побороть ?

"snort"
Отправлено sproot , 14-Мрт-05 12:10 
>>>привет народ.
>>>поставил snort 2.3.2 в логах появляются такие записи
>>>[**] (snort_decoder) WARNING: IP dgm len < IP Hdr len! [**]
>>>Я сначала думал что влияет поле dsize в правилах, но когда поотключал
>>>все рулесы, ничего собственно не изменилось. и в лог директории появляется
>>>файлик с названием PACKET_NONIP
>>да...забыл... snort я запускаю так:
>>./snort -de -l ../log -c ../etc/snort.conf
>Я так понимаю он ругается на 802.1q
>как это побороть ?
все, догнал ...