Window环境下Snort的配置

最新推荐文章于 2019-03-18 10:42:45 发布
最新推荐文章于 2019-03-18 10:42:45 发布
阅读量627 收藏 2
点赞数
分类专栏: security 文章标签: phpmyadmin php 数据库 apache windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tjhd1989/article/details/7445949
版权

配置snort就是个自我折腾的过程,由于要的装的软件很多,并且每个软件版本更新也很多,网上找的许多配置都多多少少有点问题,安装的过程总会遇到各种意外。不过折腾之后,其实也不难,顺带还学习了php的配置。

配置系统: Windows XP

所需软件

1. appserv-win32-2.5.10.exe  一次搞定php环境(集成了Apache, MySQL, PHP, phpMyAdmin)http://www.appservnetwork.com/   

        也可分开下载安装:

        Apache http://httpd.apache.org/

        php http://windows.php.net/download/#php-5.4-nts-VC9-x86

        MySQL http://www.mysql.com/downloads/mysql/

        phpMyAdmin http://www.phpmyadmin.net/home_page/index.php

        这儿php的配置有点儿麻烦,可以网上搜一搜。

2. adodb516a.ziPHP存取数据库的中间函式组件 http://sourceforge.net/projects/adodb/files/

3. jpgraph-3.5.0b1.tar.g图形库for PHP http://jpgraph.net/download/index.php   

4. WinPcap_4_1_2.exe  数据包截取工具 http://www.winpcap.org/

5. Snort_2_9_2_2_Installer.exe  http://www.snort.org/

6. acid-0.9.6b23.tar.gz 基于php的入侵检测数据库分析控制台http://acidlab.sourceforge.net/ (貌似要翻才能上)

7. snortrules-snapshot-2902.tar.gz Snort规则集 http://www.snort.org/(貌似下载不了,在csdn上有下载)

具体安装

也是在网上找的教程,有两个算是比较新的,不过中间配置snort.conf还是遇到了一些新的问题,最好的解决办法还是熟悉这个配置文件,先试着改改路径,然后对着所报的错误具体更改。两个比较新的参考链接如下:

http://blog.sina.com.cn/s/blog_627b3f930100x5pe.html

http://blog.csdn.net/jack237/article/details/6900766


tjhd1989
关注
专栏目录
windows环境snort的安装配置.doc
07-24
windows
Windows下手把手教Snort的安装与配置教程
橙留香Park的博客
02-07 1万+
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
snort环境及IDS测试
luoshiyong123的博客
03-18 2772
本文介绍内容如下: 1.snort规则 2.snort环境搭建 3.snort模式 4.snort执行参数 5.snort IDS测试 6.关于snort.conf参考:https://blog.csdn.net/jo_say/article/details/6302367 测试部分参考:https://www.cnblogs.com/lasgalen/p/4512755.html ...
Snort的安装与使用
热门推荐
www1234的博客
03-21 2万+
Snort的安装与使用一、Snort基础       snort 是一个开源的轻量级入侵检测系统(NIDS),使用C语言编写。支持windows、Linux平台,我比较喜欢linux操作系统,所以在linux上学习研究snortsnort有三种工作模式,包括:嗅探、记录数据包、入侵检测。1.1、Snort的规则头1.1.1、规则动作       规则的头包含了定义一个包的who,where和wh
Linux平台下snort配置文件
06-03
通常,Snort的主配置文件名为`snort.conf`,位于安装目录下。这个文件包含了各种选项,如定义规则、选择运行模式(嗅探、包记录或报警)、指定网络接口、设置规则路径、定义预处理器和规则选项等。 在Snort配置...
Snort环境资源包.zip
06-25
综上所述,这个资源包提供了在Windows环境下安装和配置Snort IDS所需的所有组件,包括Snort本身、规则集、数据包捕获库、Web服务器、事件查看工具和可能的日志编辑工具。用户需要按照一定的顺序安装和配置这些组件,...
windows配置snort所需全部资源
10-07
Windows环境配置Snort是一项复杂但重要的网络安全任务。Snort是一款开源的网络入侵检测系统(NIDS),能够实时监控网络流量,识别潜在的攻击行为。本文将详细介绍在Windows配置Snort所需的所有资源、步骤以及...
QEMU简单教程(不断更新中...)
12-02 7917
QEMU是一个开源的虚拟机和模拟器,由法国天才程序员Fabrice Bellard  所开发,可以模拟不同的处理器架构(x86,server and embedded PowerPC, and S390 guests)。官网为 http://wiki.qemu.org/Main_Page KVM是构建在QEMU之上的虚拟机,其本身主要是一个Linux内核模块,只不过了整合了QEMU,目前受到
利用virustotal公共API获取病毒样本扫描结果
04-26 2918
virustotal.com网站允许用户上传恶意样本,然后返回46个病毒扫描器的扫描报告。 利用virustotal.com网站提供的公共API,可以编写python脚本自动获取这个扫描报告。 官方网站就有详细的教程 https://www.virustotal.com/en/documentation/public-api/ 首先要注册一个帐号,登录后在帐号Profile下可以发现
Windows下使用二进制插装工具Pin
11-04 2381
Pin是Intel公司提供的一个程序插装工具,支持IA-32,Intel(R) 64和IA64架构上的Linux和Windows可执行程序。 Pin允许一个工具在可执行程序的任何地方插入任意代码(用C或C++编写)。这些代码在程序运行的时候动态添加(修改内存映像)。这也使得可以将Pin附加到进程上。 下载地址:http://software.intel.com/en-us/articles/p
TEMU和Vine的简单用法
11-16 1893
TEMU的用法 首先要创建一个虚拟的系统 qemu-img create -f qcow2 /opt/kvm/winxp.img 10G 创建格式为qcow2大小为10G的虚拟磁盘文件 sudo qemu-system-i386 -hda /opt/kvm/winxp.img -cdrom /opt/kvm/winxp_sp2.iso -boot d  根据镜像iso文件在winxp.img
STP安装与使用
11-02 1607
STP的全称为Simple Theorem Prover,由MIT的Vijay Ganesh领导的小组开发,主要用于约束求解类问题。 官方主页:http://people.csail.mit.edu/vganesh/STP_files/stp.html 安装 官网给出了一个64位的编译文件,但是考虑到很多系统都是32位,所以有必要对源码重新编译安装一次。 安装环境是linux系统(我的是C
Bitblaze动态模块TEMU的安装
11-16 1514
安装环境:ubuntu-11.10  安装过程 tar zxvf temu-1.0.tar.gz 解压后会得到文件夹temu-1.0 在该文件夹的docs目录下有文件install-temu-release.sh,里面提供了所有安装需要的命令 如果安装qemu的命令不能用,可以网上搜搜。 安装gcc-3.4的命令不可用,可以选择deb包安装(源码安装会折腾死人。。。)。 从http
利用Immunity Debugger部署钩子
03-23 1441
ImmDbg提供了多种钩子。 1. 软钩子 软钩子针对各种不同调试事件发生时调用的,调试事件如断点、异常、加载或卸载dll、创建或销毁进程线程等。 以断点命中时触发钩子LogBpHook为例: import immlib from immlib import LogBpHook import struct #首先继承LogBpHook定义自己的钩子类,重点实现run函数 class
使用INetSim模拟Internet
05-23 1110
分析恶意软件时,有时需要对其发起各种网络请求进行响应才能继续观察其行为。INetSim正是一款可以模拟各种Internet交互的软件,目前支持的协议有HTTP/HTTPS、SMTP/SMTPS、POP3/POP3S、DNS、FTP/FTPS、TFTP、IRC,以及NTP等。可以配置INetSim以fake模式响应HTTP/HTTPS请求,INetSim会基于访问的文件扩展名返回相应的文件,比如访问
Bitblaze静态模块Vine的安装
11-16 1032
安装环境: ubuntu-11.10(该版本在VMware7.0下可以成功安装VMware tools,但ubuntu-12.04不行) 安装过程: 解压vine-1.0.tar.gz后进入文件vine-1.0,在其doc目录下有文件install-vine-release.sh,提供了所有安装命令, 先是安装编译vine需要的各种软件,然后./configure和make(系统默认gcc
STP求解路径约束的一个例子
11-02 991
wowsteal.cvc ------------------------------- INPUT_0: BITVECTOR(32); INPUT_1: BITVECTOR(32); ASSERT(0bin1= (LET Constraint_0=0bin1 IN (LET R_EAX_0=INPUT_0 IN (LET R_ESI_0=R_EAX_0 IN (LET R_
TEMU的trace文件分析
01-04 992
temu运行后会在启动时的目录生成文件guest.log和temu.log,guest.log按顺序记录进程的创建,加载的模块,调用的函数,及进程的销毁。temu.log始终为空。 加载sample_plugin目录下的插件,会多生成文件plugin.log,该文件对应于源文件中的fprintf输出。 temu的终端输出对应term_printf的输出。 ------------------
Windows环境Snort的详尽安装与配置教程
Windows环境下安装和配置Snort是一个复杂但重要的过程,适用于希望在Windows Server 2003环境中部署高级网络安全监控的用户。以下步骤将指导您完成这个任务: 1. **Apache 2的安装**:首先,确保您的系统上没有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值