1.8 Snort如何控制套接字

可以將Snort配置為提供Unix套接字，該套接字可用于向正在運行的進程發出命令。您必須使用-enable-control-socket選項構建snort 。控制套接字功能僅在Linux上受支持。

可以使用命令行參數-cs-dir <path> 和snort配置選項cs_dir將Snort配置為使用控制套接字，如下所示：

 snort --cs-dir <路徑> 設定cs_dir：<路徑>

<path>指定snort創建套接字的目錄。如果使用相對路徑，則該路徑相對于指定的pid路徑。如果未指定pid路徑，則該路徑是相對于當前工作目錄的。

使用-enable-control-socket選項配置時，將在同一bin目錄中創建并安裝snort_control 命令，并將其與snort一起安裝。