snort在Ubuntu下有自己的源,可以sudo apt-get install snort
但是在debian下就没有自己的源了,必须去官网下了自己装
自己装也就算了,但是debian下的snort输出完全和Ubuntu下的不一样
不是格式不一样,格式不一样我也不会来问,是输出的告警数据的种类不一样
debian下只有四个类型的告警,但是Ubuntu下的有7个类型的告警
不知道是不是Ubuntu下的snort的rules被人完善过还是咋的
你自动装的你看看是不是版本不一样啊
告警类型就是有七八种啊,apt-get install 安装的版本是低的 而官网下载是2.9.8
将安装操作系统平台版本信息以及安装Snort的版本信息描述清晰。提供你认为不同的对比输出截图