Windows平台下Snort的安装配置与简单使用

最新推荐文章于 2024-10-11 14:35:15 发布
最新推荐文章于 2024-10-11 14:35:15 发布
阅读量9.9k 收藏 75
点赞数 8
文章标签: snort 安全 ids
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TH_DL/article/details/106864111
版权

由于需要对网络底层进行操作,安装Snort前需要预先安装WinpCap(WIN32平台上网络分析和捕获数据包的链接库)。建议用虚拟机使用32位的系统进行操作。
若使用64位系统,尝试使用npcap替换Winpcap

相应的资源:
链接:https://pan.baidu.com/s/1YGsNJxOCHfmFVmYo2EXzOA
提取码:fjxb

1.下载Windows平台下的Snort安装程序,选择安装目录为c:\Snort。进行到选择日志文件存放方式时,为简单起见,选择不需要数据库支持或者Snort默认的MySQL和ODBC数据库支持的方式。 (即选择"I do not plan to log to a database,or I am planning to log to one of the databases listed above.")
2.运行cmd命令,在命令行方式下输入如下命令c:>cd c:\Snort\bin,然后输入c:\Snort\bin>snort -W。
在这里插入图片描述
3. 从返回的结果可知主机上有哪个物理网卡正在工作及该网卡的详细信息。输入snort -v -i1命令启用Snort。其中,-v表示使用Verbose模式,把信息包打印在屏幕上;-i1表示监听第1个网卡。
在这里插入图片描述
4. 为了进一步查看Snort的运行状况,可以人为制造一些ICMP网络流量。在局域网段中的另一台主机上使用Ping指令,探测运行Snort的主机。
在这里插入图片描述
5. 回到运行Snort的主机,如果Snort已经记录了这次探测的数据包,Snort在屏幕上输出了局域网中另一台主机到本主机的ICMP数据包头。
在这里插入图片描述
6. 打开c:\Snort\etc\snort.conf(先用下载的snort.conf代替原来的snort.conf),设置Snort的内部和外部网络检测范围。将Snort.conf文件中的var HOME_NET any语句中的Any改为自己所在的子网地址,即将Snort监测的内部网络设置为本机所在的局域网。 如本地IP为192.168.1.100,则将Any改为192.168.1.0/24。将var HOME_NET any语句中的HOME_NET的值改为本地网络的标识,即192.168.1.0/24
在这里插入图片描述
7. 配置网段内提供网络服务的IP地址,只需要把默认的$HOME_NET改成对应主机地址即可:var DNS_SERVERS $ HOME_NET; var SMTP_SERVERS $ HOME_NET; var HTTP_SERVERS $ HOME_NET; var SQL_SERVERS $ HOME_NET; var TELNET_SERVERS $ HOME_NET; var SNMP_SERVERS $ HOME_NET 如果不需要监视某种类型的服务,可用#号将上述语句其注释掉。
在这里插入图片描述
8. 修改设置监测包含的规则。在配置文件末尾,定义了与规则相关的配置,格式如下&#

最低0.47元/天 解锁文章
Kevin_David_Mitnick
关注
入侵检测软件Snort使用实验
weixin_30755393的博客
03-13 2512
1.安装配置 IDS 软件 Snort并查看网卡信息 从返回的结果可知主机上有哪个物理网卡正在工作及该网卡的详细信息。图显示此计算机只有1个网卡,且该网卡具有物理地址。 2.输入 snort –v –i1命令启用 Snort并捕捉到一些流量 3. 配置snort 3.1打开 snort配置文件, 设置 Snort 的内部网络和外部网络网络检测范围。将 Snort.conf 文件...
Snort使用一:安装、嗅探与记录
野原新之助
12-05 1万+
Snort是一个一个具有多平台、实时流量分析、网络IP数据包记录等特性的强大的网络入侵检测/防御系统,即NIDS/NIPS。
windows安装snort,以及简单使用
LainWith的博客
09-15 9697
环境准备配置环境变量启动snort配置规则排雷小试牛刀编写规则捕获并过滤出命令注入的数据包分析数据包查看结果 环境准备 在虚拟机win7下安装snort 准备软件: 疯狂下一步,没什么好说的 snort: https://www.snort.org/downloads npcap:https://nmap.org/npcap/ 完事后,你可以在C盘下看到snort 配置环境变量 这一步的主要作用是为了避免非得跑到snort的bin目录下才能运行snort配置了环境变量你可以在任意位置运行snor.
国内一大波网安公司产品都是靠这些包装出来的!
最新发布
IT界那些事儿
10-11 59
国内的很多软件公司,基本上没有太多自己的核心技术,都是拿开源项目改一改,换个皮,然后就可以包装成产品和项目挣钱了。我相信这种现象国外肯定也有,但具体情况咱也不知道,所以就只说说国内的情况。在这一点上,国内的网络安全公司尤其严重。研发自己核心技术是需要长年累月砸人砸钱进去才能看到成效的,而国内网络安全行业本身就不是很挣钱,很多公司根本没钱养昂贵的研发团队。很多所谓的研发团队,都是天天包装开源项目,应付各种招标指标罢了。
windows可用的snort版本
12-04
本人系统win7,在网上下载了各种适合于windows版本的snort,在此总结,希望能帮到更多的人
【2023】Windows环境搭建Snort+BASE入侵检测系统
haohello_world的博客
12-21 2006
由于我们建立的是测试环境,所有的组件安装都在一台机器上完成。
【超详细】SnortWin-7下的安装配置及可视化
m0_58615368的博客
06-21 4311
实验做了那么久,不记录下过程都对不起我掉的头发
Windows搭建Snort环境及使用方式
渗透测试
08-03 1399
Snort配置使用方式,避坑指南,window环境下
Windows 10——安装Snort_2_9_16
无限迭代中......
05-26 7556
基本概念 Snort:在1998年,Marty Roesch先生用C语言开发了开放源代码(Open Source)的入侵检测系统Snort.直至今天,Snort已发展成为一个多平台(Multi-Platform),实时(Real-Time)流量分析,网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(Network Intrusion Detection/Prevention System),即NIDS/NIPS.Snort符合通用公共许可(GPL——GNU General Pubi
Windows_XP下安装Snort
05-17
尽管 Snort 最初是为 Linux 和 Unix 平台设计的,但它也可以在 Windows XP 上通过特定的步骤安装使用。 #### 二、安装 WinPcap **WinPcap** 是 Windows 版本的包捕获驱动程序,Snort 需要依赖它来捕获网络流量。...
windowssnort安装流程
06-17
WindowsSnort 安装流程包括安装 WinPCap、Snort 和规则库、配置 Snort简单测试 Snort、运行日志模式和安装 Kiwi 日志文件查看工具。完成这些步骤后,Snort 将能够正常工作,检测潜在的安全威胁。
snortwindows下的安装配置
lurenyi0724的博客
01-07 5269
环境:win7+snort2.8.6 1.安装npcap或者winpcap 首先安装npcap,这是因为snort对网络数据包进行捕获,需要npcap。 2.安装snort 使用安装安装snort,这里直接向下安装即可,不过需要注意snort的版本,我们这里使用的是snort2.8.6。如下图所示。因为从2.9版本开始,snort将不再支持对数据库的输出,而是需要另一个插件来实现读取日志文件,为了实现图形化界面,我们需要输出到数据库,所以这里选择snort2.8.6。 使用snort -W命令可以查看
Windows XP下Snort详细安装教程
"本文档提供了一个详尽的Windows XP环境下安装Snort的步骤,适合初学者。Snort是一款开源的网络入侵检测系统(NIDS),它可以在网络流量检测潜在的攻击行为。" 在Windows XP上安装Snort分为以下几个关键步骤: 1...
Windows下手把手教Snort安装配置教程
热门推荐
橙留香Park的博客
02-07 1万+
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
编写snort规则检测网络攻击
guansheng123的博客
02-23 5652
Snort 规则被分成两个逻辑部分:规则头和规则选项。 规则头包含规则的 动作,协议,源和目标 ip 地址与网络掩码,以源和目标端口信息; 规则选项 部分包含报警消息内容和要检查的包的具体部分。 Alert:使用选择的报警方法生成一个警报,然后记录(log)这个包。 Alert 动作用来在一个包符合规则条件时发送告警消息。告警的发送有多种方式, 例如可以发送到文件或者控制台。 Snort 当前分析可疑包的 ip 协议有四种: tcp 、 udp、 icmp 和 ip。...
网络安全——基于Snort的入侵检测实验
网络工程
12-12 5758
,"/etc/snort/rules"是用于存放规则文件的路径,Snort就是根据诸多的规则文件给用户提供预警和提示的。③ 清除规则:执行"sudo vi /etc/snort/snort.conf"命令,把除了local.rules之外的规则全部注释掉(把local.rules之后的include语句注释掉;3、在配置检测规则,可根据用户所需,根据实际的情况进行规则的设置,本实验设置的是ICMP、HTTP数据包;1、入侵检测的检测引擎就是通过对规则选项的分析构成了Snort 检测引擎的核心。
Snort入侵检测系统使用示例
qq_43678263的博客
12-10 3004
本文主要介绍了Snort系统是什么,主要用法和Snort入侵检测系统使用示例现如今Snort已发展成为一个具有多平台、实时流量分析、网络IP数据包记录等特性的强大的网络入侵检测/防御系统,是世界最顶尖的开源入侵检测系统。
Windows环境下SNORT入侵检测系统配置与应用
该资源是一份关于SNORT入侵检测系统的实验报告,由邓芷灵同学完成,实验目的是熟悉SNORTWindows环境下的安装配置,涉及数据包嗅探、记录、简单报警规则等内容。实验使用Windows操作系统,通过SNORT对网络...
实验9-10 在Windows下搭建入侵检测平台
YkingH的博客
04-28 4775
掌握在Windows搭建基于snort的入侵检测系统(IDS),熟悉简单配置方法,能够使用IDS检测并分析网络的数据流。Snort是一个强大的基于误用检测的轻量级网络入侵检测系统,它具有实时数据流量分析和日志IP网络数据包的能力,能够进行协议分析,对内容进行搜索/匹配。它能够检测各种不同的攻击方式,对攻击进行实时警报。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值