我似乎找不到这个问题的答案。有很多类似错误的主题,但它们都是基于 Linux 的。
我遇到的问题是,当尝试运行 Snort (snort.exe -v -I) 时,它不会捕获任何内容,但我认为这是因为我尚未设置接口(interface)。运行 snort.exe -W 后,我找到了要使用的接口(interface)并在命令行中指定了该接口(interface),但出现以下错误 - 错误:无法将 DAQ BPF 过滤器设置为“2” '。
我简单地跳过了这个错误,尝试使用 -T 和 -c 来测试 Snort 来指定配置文件,但它给出了以下错误 - 缺少/不正确的动态引擎库说明符。我在配置文件中找到了这一行,并将其从 /usr/local/snort_dynamicengine/libsf_engine.so 更改为 c:\Snort\lib\snort_dynamicengine\sf_engine.dll (正确的路径和文件名)但错误仍然存在。
我记得几个月前在 Windows Server 2012 部署上安装 Snort 时没有出现任何问题。
知道是什么导致了这个错误吗?
注意:我还更正了其他路径,即规则。
最佳答案
我也遇到了这个问题,并解决它删除单个/
ERROR:: c:\snort\etc\snort.conf (246) Missing/incorrect dynamic engine lib specifie.
所以我编辑:
dynamicpreprocessor directory c:\snort\lib\snort_dynamicpreprocessor\ <---*
这个“\”错了
关于windows - Windows 上的 Snort 动态引擎问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37561892/