Я побежал фыркать следующим образом
sudo /usr/sbin/snort -m 027 -b -l ./snortLog -u OtagoHarbour -c /etc/snort/snort.conf -S HOME_NET=[192.168.0.0/16] -i eth0
./snortLog получил файлы alert и snort.log.1381507400. Я хочу изучить файл журнала с помощью WireShark. Я запустил WireShark, выбрал «Импорт» и ввел имя файла журнала в поле «Имя входного файла». Затем я нажал ОК. Я получил сообщение о сохранении предыдущих захваченных пакетов. Я выбрал «Продолжить без сохранения», и он продолжил работу без сообщений об ошибках. Однако окно со списком пакетов совершенно пусто.