1.2 嗅探模式

地方首先，让我们从最基本的方式开始。如果你仅仅想在屏幕上打印TCP/IP数据包的头部信息，这样试一试：

    ./snort -v

这个命令只会显示IP和TCP/UDP/ICMP头，除此之外没有其它信息。如果你想要看应用层的数据，请试一试：

    ./snort -vd

这样会指示Snort显示整个包的内容和头部。如果你想要更多描述信息，比如显示链路层头部信息，请运行：

    ./snort -vde

另外，请注意，在一行命令中，命令参数也可以独立给出。比如上面的命令也可以这样输入：

    ./snort -d -v -e