windows环境下snort的安装

最新推荐文章于 2024-07-24 16:10:55 发布
最新推荐文章于 2024-07-24 16:10:55 发布
阅读量3.8k 收藏 38
点赞数 2
分类专栏: 问题记录 文章标签: mysql php apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53533553/article/details/127968871
版权

windows环境下snort的安装

snort

(一) windows环境下snort的安装

1、MYSQL安装。

如下图所示。
在这里插入图片描述

安装成功后配置mysql服务器设置:
在这里插入图片描述

创建表snortdb,设置用户权限:
在这里插入图片描述

2、apache安装

在这里插入图片描述

输入计算机名称和邮箱:
在这里插入图片描述

配置完成图示:
在这里插入图片描述

3、php安装

在这里插入图片描述

在这里插入图片描述

验证php图示:
在这里插入图片描述

4、配置PHP

修改这两条语句如下图所示:
在这里插入图片描述

在这里插入图片描述

将这两条语句前的“;”去掉。
在这里插入图片描述

5、安装配置adodb

将后面的(‘ADODB_DIR’,dirnamc(FILE));修改为(‘ADODB_DIR’,‘c:\adodb’);如下图所示:
在这里插入图片描述

6、安装配置acid

在这里插入图片描述

打开IE浏览器,输入http://localhost/acid,
在这里插入图片描述

点击 Setup page,出现如下所示界面:
在这里插入图片描述

点击Creat ACID AG后点击Main page,出现如下所示页面:
在这里插入图片描述

7、安装WinPcap_4_0.exe

在这里插入图片描述

安装成功图示:
在这里插入图片描述

8、安装snort

在这里插入图片描述

对配置文件进行修改:
在这里插入图片描述

输入命令,启动,进行抓包。
在这里插入图片描述

(二)Windows下snort的使用

完善配置文件
(1) 打开C:\snort\etc\snort.conf
(2) 配置snort的内、外网检测范围。
将snort.conf文件中var Home_NET any语句中的any改为自己所在的子网地址,即将snort监测的内网设置为本机所在局域网。如本地IP为192.168.1.10,则将any改为192.168.1.0/24。
并将var EXTERNAL_NET any语句中的any改为!192.168.1.1/24,即将snort监测的外网改为本机所在局域网以外的网络
在这里插入图片描述

(3) 设置监测包含规则。
找到snort.conf文件中描述规则的部分,前面加“#”表示该规则没有启用,将local.rules之前的“#”去掉,其余规则保持不变。
在这里插入图片描述

2.使用控制台查看结果
在这里插入图片描述

3. 配置snort规则
(1) 打开C:\snort\rules\local.rules文件。
(2) 在规则中添加一条语句,实现对内网的UDP协议相关流量进行检测,并报警:udp ids/dns-version-query。
语句如下:
Alert tcp any any->$Home_NET any(msg:”udp ids/dns-version-query”;content:”version”;)
在这里插入图片描述

(3)重启snort和acid检测控制台,使规则生效。
在这里插入图片描述

在这里插入图片描述

Quase7
关注
  • 2
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Windows搭建Snort环境及使用方式
渗透测试
08-03 1220
Snort配置及使用方式,避坑指南,window环境
Windows 10环境安装Snort+Barnyard2+MySQL
李晨光原创IT博客
03-09 1218
本文介绍如何在Windows10环境安装Snort+Barnyard2+MySQL系统。
Windows下手把手教Snort安装与配置教程
热门推荐
橙留香Park的博客
02-07 1万+
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
snortwindows下的安装配置
lurenyi0724的博客
01-07 5017
环境:win7+snort2.8.6 1.安装npcap或者winpcap 首先安装npcap,这是因为snort对网络数据包进行捕获,需要npcap。 2.安装snort 使用安装包安装snort,这里直接向下安装即可,不过需要注意snort的版本,我们这里使用的是snort2.8.6。如下图所示。因为从2.9版本开始,snort将不再支持对数据库的输出,而是需要另一个插件来实现读取日志文件,为了实现图形化界面,我们需要输出到数据库中,所以这里选择snort2.8.6。 使用snort -W命令可以查看
windows下编译snort
feixi7358的博客
04-04 1725
编译环境Win8-x64,VS2013+Cygwin(要安装bison、flex、sed) 从snort官网上下载  daq-2.0.6.tar.gz\snort-2.9.11.1.tar.gz https://www.snort.org/downloads#snort-downloads   分别解压,并将daq-2.0.6重命名为daq并放在snort的第一层文件夹中   ...
windows安装snort,以及简单使用
LainWith的博客
09-15 9448
环境准备配置环境变量启动snort配置规则排雷小试牛刀编写规则捕获并过滤出命令注入的数据包分析数据包查看结果 环境准备 在虚拟机win7下安装snort 准备软件: 疯狂下一步,没什么好说的 snort: https://www.snort.org/downloads npcap:https://nmap.org/npcap/ 完事后,你可以在C盘下看到snort 配置环境变量 这一步的主要作用是为了避免非得跑到snort的bin目录下才能运行snort,配置了环境变量你可以在任意位置运行snor.
【入侵检测】window下安装snort
c10udz的博客
11-12 2285
Snort是一个跨平台、轻量级的网络入侵检测工具,属于基于网络的误用检测。Snort的软件模块组成:(1)数据包嗅探模块——负责监听网络数据包,对网络进行分;(2)预处理模块——该模块用相应的插件来检查原始数据包,从中发现原始数据的“行为”,如端口扫描,IP碎片等,数据包经过预处理后才传到检测引擎;(3)检测模块——该模块是Snort的核心模块。当数据包从预处理器送过来后,检测引擎依据预先设置的规则检查数据包,一旦发现数据包中的内容和某条规则相匹配,就通知报警模块;
【超详细】Snort在Win-7下的安装配置及可视化
m0_58615368的博客
06-21 3304
实验做了那么久,不记录下过程都对不起我掉的头发
windows环境snort安装配置.doc
07-24
windows
windows环境snort安装配置
03-27
本文将详细介绍如何在Windows环境安装配置Snort,包括必要的软件安装步骤及配置流程。 #### 二、安装配置步骤详解 ##### 1. 安装 Apache Apache是一款广泛使用的Web服务器软件,用于提供Web服务。在Windows环境...
windowssnort安装配置教程
03-29
本文将指导用户在 Windows 平台下安装和配置 Snort,并进行基本测试。 一、软件准备 在开始安装 Snort 之前,需要准备以下软件: 1. 操作系统:Windows XP 2. acid:基于 PHP 的入侵检测数据库分析控制台 3. ...
snort引擎windows安装版本
04-21
Windows环境下,启动Snort通常需要使用命令行,通过运行`snort.exe`并指定配置文件。你可以使用命令行参数来控制Snort的行为,例如`snort -c snort.conf`。 为了使Snort更有效地运行,你可能还需要配置网络接口,...
windows下编译好的snort源码
04-04
Windows环境下编译并运行Snort源码,对于网络安全专业人士来说是一项非常实用的技术。以下是对"windows下编译好的snort源码"的详细解释: 首先,了解Snort的基本工作原理至关重要。Snort通过分析网络数据包,应用...
DBeaver Ultimate 22.1.0 连接数据库(MySQL+Mongo+Clickhouse)
我不懂,可我不傻
07-24 872
继续书接上文Docker Compose V2 安装常用数据库MySQL+Mongo,部署安装好之后我本来是找了一个web端的在线连接数据库的工具,但是使用过程中并不丝滑,最终还是选择了使用 DBeaver ,然后发现 mongo 还需要许可,又折腾整理了半下午,终于大功告成。
数据库安全:MySQL安全配置,MySQL安全基线检查加固
wangyuxiang946的博客
07-23 2509
MySQL基线检查,基线配置,安全加固
MySQL深度分页问题深度解析与解决方案
weixin_42545951的博客
07-24 658
在处理包含数百万条记录的大型数据表时,使用MySQL的`LIMIT`进行分页查询是一种常见的做法。然而,当请求的数据位于结果集的深层时,即所谓的“深度分页”,查询性能会急剧下降。本文将深入探讨深度分页问题的原因,并提供几种有效的解决方案。
tensorboard add_text() 停止自动为尖括号标记添加配对的结束括号</>
最新发布
diqiudq的博客
07-24 282
调用tensorboard的add_text()记录文本信息时,如果文本中含有含尖括号的标记,就会被自动识别为html标记,因此tensorboard会自动生成对应的带斜杠的结束标记。例如要记录的文本是 abc,在tensorboard中就会显示为abc,给调试带来麻烦。应该使用正则表达式为尖括号转义。
mysql的主从复制和读写分离
qq_59169480的博客
07-24 406
先有主从复制才有读写分离,高可用…
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值