ich habe aufrund einiger seltsamkeiten mit meinem einzel-pc (außer internet kein anderes netz) angefangen, etwas mit snort herumzuprobieren. geht soweit ok- allerdings wird mir bei alerts keine pid angezeigt, was aber laut man-page und snort-buch eigentlich per default laufen sollte.
eine durchschnittliche meldung bei zugriff auf php-foren wie dieses
sieht bei mir so aus:01/10-12:09:31.582708 [**] [1:2229:4] WEB-PHP viewtopic.php access [**]
[Classification: Web Application Attack] [Priority: 1] {TCP} x.x.x.x:33003
-> 213.239.213.245:80
nun sollte in der ersten [**] eigentlich die pid zu finden sein (laut buch zumindest) und ich finde leider keine option, wie ich sie angezeigt bekommen kann. hätte wer von euch zufällig einen tipp?
greetings
_bernd