网络安全实验snort安装

最新推荐文章于 2024-03-14 11:32:03 发布
最新推荐文章于 2024-03-14 11:32:03 发布
阅读量834 收藏 2
点赞数 2
分类专栏: Linux运维笔记 文章标签: snort rhel6-5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36294875/article/details/78775620
版权

rhel6.5完成 snort配置以及使用:
基础环境搭建:

    yum install gcc -y //软件需要编译安装
    yum install openssh-clients -y //scp服务
    yum install mod_ssl -y //httpd需要的协议模块
    yum install httpd //apache服务,这个以及以上不是必须

snort环境搭建:

    yum install mysql* -y //snort数据一般保存在mysql里面
    yum install php -y  //php语言环境  
    yum install pcre* -y //需要相关的头文件
    yum install libnet* -y
    yum install bison
    yum install m4
    yum install flex

一下的软件包需要编译安装:

libpcap-1.2.1.tar.gz  snort-2.8.5.2.tar.gz 
  • 首先是libpcap-1.2.1.tar.gz
  • 一般来说第三方软件安装在/usr/local/目录里面
    tar zxf libpcap-1.2.1.tar.gz 
    cd libpcap-1.2.1 
    ./configure --prefix=/usr/local
    make && make install
  • 然后编译安装snort-2.8.5.2.tar.gz
    tar zxf snort-2.8.5.2.tar.gz
    cd snort-2.8.5.2
    ./configure --with-libpcap-includes=/usr/local
    make && make instal
  • 这里编译安装的libpcap是必须的,rhel6.5提供Yum会导致一下问题出现;
    如果出现一些错误:
 ERROR!  Libpcap library/headers (libpcap.a (or .so)/pcap.h)
   not found, go get it from http://www.tcpdump.org
   or use thewith-libpcap-* options, if you have it installed
   in unusual place.  Also check if your libpcap depends on another
   shared library that may be installed in an unusual place
  • 这个原因是因为Yum提供的软件版本太低,所以需要编译安装;
  • 这里没有安装ada是可以满足这次实验要求的;
bug--maker
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全Snort安装规则编写及实例验证
Walter的专栏
12-24 9503
Snort安装与使用,本文介绍Snort的编译安装步骤及配置文件修改和自定义规则集进行报文验证。 1、安装所需要的软件包如下:依次解压安装即可 tar zxvf xx.tar.gz   ./configure ;make ;make install -rw-r--r--.  1 root      root        419752 12?.19 15:26 libdnet-1.10.tar
网络安全实验snort实现高级IDS,惊喜
最新发布
m0_61331491的博客
04-09 936
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
snort安装常见问题及解决方法
weixin_33924220的博客
04-07 1597
1.Error:libpcaplibpcap/headers(libpcap.a(or.so)/pcap.h)notfound。 解决办法:yuminstalllibpacp-devel 2.Error:Libpcreheadernotfound. 解决办法:yuminstallpcre-devel 3Error:...
Libpcap library/headers not found....
每天多一分钟学习,生命就多一份精彩
03-17 3790
<br />编译snort2.4,问题仍然没有解决,Mark一下。。。<br /> <br />首先出现的问题:<br /> <br /> ERROR! Libpcap library/headers not found, go get it from http://www.tcpdump.org or use the --with-libpcap-* options, if you have it installed in unusual place<br /> <br />因为少了libpcap库
snort-libpcap问题
weixin_33890499的博客
01-04 277
ERROR! Libpcap library/headers not found, go get it from http://www.tcpdump.org or use the --with-libpcap-* options, if you have it installed in unusual place 执行yum -y install...
centos7安装snort的九九八十一难!
Leonard's Blog
10-26 5612
本文介绍在centos 7 上安装snort. 1,安装依赖文件: # yum install flex bison # yum install libpcap libpcap-devel # wget https://nchc.dl.sourceforge.net/project/libdnet/libdnet/libdnet-1.11/libdnet-1.11.tar.gz # tar -zx...
kali虚拟机上安装Snort
weixin_54658101的博客
03-10 2116
kali虚拟机上snort安装
网络安全实验Snort网络入侵检测实验
12-16
网络安全实验Snort网络入侵检测实验
网络安全实验-snort实现高级IDS-software
02-01
1. adodb519.tar.gz 2. barnyard2-1.9.tar.gz 3. base-1.4.5.tar.gz 4. daq-2.0.4.tar.gz ...7. snort-2.9.7.0.tar.gz 8. snort-2.9.13.tar.gz 9. snortrules-snapshot-2970.tar.gz 10. WinSCP-6.1.1-Setup.exe
网络安全实验Snort网络入侵检测实验.doc
10-06
Snort 网络入侵检测实验 Snort 是一款开源的网络...本实验Snort 网络入侵检测系统的安装、配置和应用进行了详细的介绍和实验,帮助读者掌握了 Snort 的基本原理和使用方法,并且了解了入侵检测的基本原理和技术。
snort实验包.zip
01-02
Snort 是一款开源的网络入侵检测系统...这不仅可以提升你的网络安全技能,也是对实际环境中的威胁检测和响应机制的深入理解。记住,实践是最好的老师,动手操作这些步骤,才能真正掌握 Snort 和 MySQL 结合的精髓。
Kali 下安装snort并且配置规则(保姆级教学)
weixin_67066346的博客
04-20 4623
你还在为安装snort报错而烦恼么?这篇文章将解决你的问题!!!下面便进入正题吧,以下是snort安装第一步:首先是先安装好以下几个包:如果报错了,就用aptitude install + 包名 这条指令(记得先Apt-get isnatll aptitude)接着先去snort官网下载daq接下来在安装snort前,我们先安装LuaJIT库安装好后,我们便可以下载安装snort了,老样子,和装daq一样的,右键复制snort的链接网址,然后下载。
Snort: 简单、高效的网络安全工具
gitblog_00064的博客
03-14 516
Snort: 简单、高效的网络安全工具 Snort 是一款开源的网络入侵检测系统 (NIDS),用于实时监控和分析网络流量,以便发现潜在的安全威胁。这款工具可以帮助你保护自己的网络免受攻击,并及时发现任何可疑的行为。 什么是 SnortSnort 是一个轻量级但功能强大的 NIDS,它可以在网络中运行并在流量中查找异常行为。它可以检测各种类型的攻击,包括 DoS 攻击、端口扫描、SQL 注入等...
计算机安全_Lab4_Snort实验
Yue的小部落格
06-03 5933
目录 1 实验描述 2 实验准备 3 实验内容 3.1 Snort三种工作模式 3.2 snort规则定义 3.3 task 1 :检测到其他计算机通过HTTP协议访问计算机时,显示警报。 3.4 task 2 :当有人通过任何方法以root用户身份在计算机外部登录计算机时,该规则将显示警报。 4 实验总结 1 实验描述 对于网络安全而言入侵检测是一件非常重要的事。入侵检测系...
kali安装snort
wsbnwzy的博客
12-28 514
然后这个老外最后一句是运行不了的 最后一句换成这个。然后这个老外的-i 是错的 文件夹要用自己实际路径的。按照这个来 一定会报错。
「干货」Snort使用手册「详细版」
橙留香Park的博客
01-21 1万+
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
云安全技术——Snort安装与配置
qq_53142796的博客
05-08 3431
Snort是一个开源的网络入侵检测系统,主要用于监控网络数据包并检测可能的攻击行为。它可以实时分析网络流量,识别多种类型的网络攻击,如端口扫描、DoS攻击、入侵尝试等,并对这些攻击进行警告或阻止。1.Snort的工作原理:Snort使用规则引擎来检测网络流量中的攻击行为。它可以在三个不同的模式下运行:嗅探模式、包记录模式和网络入侵检测模式。2.Snort的配置文件:Snort的配置文件包含全局设置、预处理器选项、输出选项以及规则集等。用户可以根据需要调整这些选项来满足自己的需求。3.
NTP时间服务器配置以及错误的总结
热门推荐
bug_maker
03-10 4万+
NTP全称是Network Time Protocol,也就是互联网时间协议,说到时间,就谈谈时间的一些概念吧; 时区 按照常识来说,一天被划分24小时,近似球体的地球是360度,所以使用经纬度为坐标,将全球划分为24个时区,每个时区是15度; 东八区 格林尼治时间为世界标准时间,又因为,东半球(格林尼治以东)的时间比较早,中国的经度在120E,是位于第八个时区,这里的中国表示北京或者上海,因...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值