سلام، ممنون از پاسخ.

یک فایل pcap دارم که می خوام این فایل را با استفاده از argus بخونم و اطلاعات ترافیک را استخراج کنم.ابتدا با استفاده از دستور argus -r packet.pcap -w packet.argus  به netflow تبدیل می کنم. سپس با دستور ra -r netflowfile می خوام بخونم. که خطای /etc/ra.conf: syntax error line 199 میدهد.

لینک های فایل های آموزشی

https://www.youtube.com/watch?v=4hLvJvXZXuI
https://www.youtube.com/watch?v=LT4bPL09TZU

و خود سایت argus :https://openargus.org/oldsite/index.shtml

ممنون میشم راهنمایی کنید.

سلام

به این آموزش هم می تونید مراجعه کنید:

با سلام

برنامه جالبی بود، بزودی در خصوص روش نصب و راه اندازی این برنامه یک ویدیو ارایه خواهم کرد

سلام دوست عزیز ، بابت تاخیر در دادن پاسخ عذر خواهی می کنم . خطایی که دریافت کردید خیلی ساده هست. از متن خطا کاملا مشخصه که میگه تو خط 199 یه اشتباه synax ای وجود داره که با فرمتی که argus ازش پشتیبانی می کنه هماهنگی نداره یا اینکه شاید شما پارامتری رو درست وارد نکردید ... اگه مورد اول رو مد نظر بگیریم احتمالا به ورژن argus ارتباط داره که اخیرا تغییراتی داشته ... Document هاش رو بخونید ببینید ورژنی که دانلود کردید به جای پارامتری که اشتباه وارد شده چه چیزی باید وارد کنید تا این مشکل برطرف بشه. برای اینکه مطمئن بشید دقیقا ورژنی که توی ویدئو آموزش داده شده رو با دستور apt install package_name.version روی سیستم نصب کنید و مجددا تلاش کنید.

سلام دوست عزیز ، دقیقا کجا و چه زمانی خطای syntax error رو دریافت می کنید ؟

لطفا از Log هاش یه اسکرین شات ارسال کنید تا دقیق تر مشکل رو بررسی کنیم.

Argus رو از طریق چه آموزشی نصب و راه اندازی کردید ؟ لطفا لینک بدید.