2)将捕获数据包以二进制方式存储到日志文件中/var/log/snort/snort.log。 Part C 在1号机的snort规则集目录ids/rules下新建snort规则集文件new.rules,对来自外部主机的、目标为当前主机80/tcp端口的请求数据包进行报警,报警消息自定义。 在1号机上编辑snort.conf配置文件,使其