まずは、基本的な動作から始めましょう。単にTCP/IPパケットのヘッダを画面に 出力したい場合は(すなわち、スニッファーモード)、次のようにしてください:
./snort -vこのコマンドはSnortを実行し、IPおよびTCP/UDP/ICMPヘッダのみを表示する だけです。転送中のアプリケーション(層の)データを表示したい場合には、次の ようにしてください:
./snort -vdこの方法では、Snortにヘッダに加えてパケットのデータも表示します。 データリンク層のヘッダを含むよう、さらに詳細な表示を行う場合には 次のようにしてください:
./snort -vde(余談ですが、これらのスイッチは一緒することも、ばらばら、あるいは 組み合わせて指定することもできます。先述したコマンドは次のようにも 入力できます:
./snort -d -v -eが、動作に変わりはありません。)