windows下安装snort,以及简单使用

最新推荐文章于 2024-03-23 21:15:00 发布
最新推荐文章于 2024-03-23 21:15:00 发布
阅读量9.4k 收藏 57
点赞数 7
分类专栏: 工具 入侵检测 文章标签: ids
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44288604/article/details/108597793
版权

snort手册

下载地址:http://www.oschina.net/action/file/download?id=316&fn=964e9b719e4800c457e0d9d8f4032a451ee067ac
在这里插入图片描述

环境准备

在虚拟机win7下安装snort

准备软件:
疯狂下一步,没什么好说的

  1. snort: https://www.snort.org/downloads
  2. npcap:https://nmap.org/npcap/
    在这里插入图片描述
    完事后,你可以在C盘下看到snort
    在这里插入图片描述

配置环境变量

这一步的主要作用是为了避免非得跑到snort的bin目录下才能运行snort,配置了环境变量你可以在任意位置运行snort。
由上图可以看到snort的bin目录是C:\Snort\bin
在这里插入图片描述

启动snort

如果能够出现这个界面就已经成功一小半了
在这里插入图片描述

配置规则

修改snort的配置文件,它位于C:\Snort\etc\snort.conf,这个配置文件由9个部分组成,我们只需要找到第7部分,并注释掉里面所有的内容,然后手动指定一个路径

1) Set the network variables.
2) Configure the decoder
3) Configure the base detection engine
4) Configure dynamic loaded libraries
5) Configure preprocessors
6) Configure output plugins
7) Customize your rule set
8) Customize preprocessor and decoder rule set
9) Customize shared object rule set

在这里插入图片描述

排雷

对snort.conf做如下设置:
1:注释如下两行
在这里插入图片描述
2:修改为如下内容
在这里插入图片描述
其中第三个,是需要手动在snort\lib下面新建一个snort_dynamicrules文件夹,不然还是会报错。我的解决到这里就能使用了。
更多雷区,参考https://blog.51cto.com/fupj1/1112013,或者网上搜索

小试牛刀

譬如我这里编写了一条检测DVWA的命令注入漏洞的规则(我的规则是手写的,你可以选择下载snort官方的规则

编写规则

在这里插入图片描述

捕获并过滤出命令注入的数据包

在这里插入图片描述

分析数据包

snort -de -c C:\Snort\etc\snort.conf -l C:\Snort\log -r C:\Users\用户名\Desktop\dvwa抓包\Command.pcapng

在这里插入图片描述

查看结果

在这里插入图片描述

lainwith
关注
  • 7
    点赞
  • 57
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows平台下Snort安装配置与简单使用
TH_DL的博客
06-19 9756
由于需要对网络底层进行操作,安装Snort前需要预先安装WinpCap(WIN32平台上网络分析和捕获数据包的链接库)。建议用虚拟机使用32位的系统进行操作。 若使用64位系统,尝试使用npcap替换Winpcap 相应的资源:链接:https://pan.baidu.com/s/1yIXpEOHu3vJuh2fUoDpTJA 提取码:ztcc 1.下载Windows平台下的Snort安装程序,选择安装目录为c:\Snort。进行到选择日志文件存放方式时,为简单起见,选择不需要数据库支持或者Snort默认的
没人讲清楚!我来讲!---- Ubuntu 20.04中下载配置Snort3,参数讲解及实现协议警报
最新发布
weixin_45266856的博客
05-16 1852
Snort是一个功能强大的开源网络入侵检测和预防系统(IDS/IPS),由于1998年创建,现由Cisco旗下的Sourcefire进行维护和开发。Snort通过监控网络流量,根据预定义的规则检测并响应潜在的安全威胁。每次都去修改snort.lua文件太麻烦,如想要捕获别的类型数据包并输出警报,可以创建自定义规则以如下命令来讲解自定义规则的匹配参数,表示当匹配的任意端口向的任意端口发送UDP的数据包时,snort会发出警报rev:1;alert。
云安全技术——Snort安装与配置
Karka_的博客
03-23 2087
Snort是一个开源的网络入侵检测系统,主要用于监控网络数据包并检测可能的攻击行为。它可以实时分析网络流量,识别多种类型的网络攻击,如端口扫描、DoS攻击、入侵尝试等,并对这些攻击进行警告或阻止。1. Snort的工作原理:Snort使用规则引擎来检测网络流量中的攻击行为。它可以在三个不同的模式下运行:嗅探模式、包记录模式和网络入侵检测模式。2. Snort的配置文件:Snort的配置文件包含全局设置、预处理器选项、输出选项以及规则集等。用户可以根据需要调整这些选项来满足自己的需求。3.
Windows下手把手教Snort安装与配置教程
热门推荐
橙留香Park的博客
02-07 1万+
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
snort安装指南
12-29
从官网找到,snort最新版安装指南,英文版,操作系统ubuntu,我未实际操作
snort安装使用教程(CentOS6.5)
weixin_33912246的博客
12-11 1184
官网:https://www.snort.org/ 官方文档:https://www.snort.org/documents   2.安装 2.1安装依赖 yum install flex bison -y yum install libpcap libpcap-devel -y wget https://nchc.dl.sourceforge.net/project/libdnet/libd...
Windows_XP下安装Snort
05-17
### Windows XP 下安装 Snort 及 Kiwi 日志文件查看工具 #### 一、Snort 简介 Snort 是一款开源网络入侵检测系统(Intrusion Detection System,IDS),能够实时分析网络流量并根据预设的规则来检测潜在的安全威胁...
snort引擎windows安装版本
04-21
Windows环境下,启动Snort通常需要使用命令行,通过运行`snort.exe`并指定配置文件。你可以使用命令行参数来控制Snort的行为,例如`snort -c snort.conf`。 为了使Snort更有效地运行,你可能还需要配置网络接口,...
SnortWindows下的安装
07-18
### SnortWindows下的安装与配置详解 #### 一、概述 Snort是一款开源的入侵检测系统(Intrusion Detection System, IDS),以其强大的功能和灵活性,在网络安全领域得到了广泛的应用。Snort不仅可以作为网络入侵...
windowssnort安装流程
06-17
WindowsSnort 安装流程包括安装 WinPCap、Snort 和规则库、配置 Snort简单测试 Snort、运行日志模式和安装 Kiwi 日志文件查看工具。完成这些步骤后,Snort 将能够正常工作,检测潜在的安全威胁。
snort 安装配置教程 完整版
06-07
snort 安装配置教程 电子书 doc文档
在Centos 7上安装Snort 2.9.15.1.pdf
07-08
在本教程中,我们展示了如何 在CentOS 7.7上安装和配置snort 2.9.15.1&Swatch&ELK堆栈。 首先,更新操作系统:
snort 安装详解
08-27
snort+mysql 安装及配置 Snort_Base_Minimal
Snort安裝與使用說明
08-25
网上找来的资料,很好,大家分享
snort2980 for windows
11-15
安装过程相对简单,双击`Snort_2_9_8_0_Installer.exe`执行安装向导,按照提示进行操作。安装过程中,你可能会被询问关于安装路径、组件选择等选项,根据自身需求进行选择。注意,由于Snort需要对网络流量进行分析,...
Snort安装
Sherry_Rui的专栏
01-11 2345
1、下载源文件 wget https://www.snort.org/downloads/snort/daq-2.0.6.tar.gzwget https://www.snort.org/downloads/snort/snort-2.9.8.0.tar.gz 2、解压安装 tar xvfz daq-2.0.6.tar.gzcd daq-2.0.6./configure; mak
docker 进阶安装
09-13
感谢您的提问!以下是一些关于 Docker 进阶学习的建议: 1. 学习容器编排工具:Docker Compose 和 Kubernetes 是两个常用的容器编排工具。通过学习它们,您可以更好地管理和编排多个容器,构建复杂的应用架构。 2. 持续集成与持续部署(CI/CD):学习如何使用 Docker 构建持续集成和持续部署流程。这将有助于自动化应用程序的构建、测试和部署,提高开发和交付效率。 3. 多阶段构建(Multi-stage Builds):掌握多阶段构建技术可以帮助您优化 Docker 镜像的大小和性能。通过在构建过程中创建多个阶段,并且只保留最终运行所需的组件,可以减小镜像的体积。 4. Docker 插件和扩展:探索 Docker 的插件和扩展生态系统,了解如何使用它们来扩展 Docker 的功能。一些常见的扩展包括网络插件、存储插件和身份验证插件,它们可以提供额外的功能和灵活性。 5. 容器安全和隔离:学习如何配置和管理容器的安全性和隔离性。了解容器的安全最佳实践,并使用适当的配置和工具来加强容器的安全性,以防止潜在的攻击和数据泄漏。 6. Docker Swarm:Docker Swarm 是 Docker 官方提供的一个原生的容器编排和集群管理工具。通过学习 Docker Swarm,您可以了解如何使用它来管理分布式应用程序,并实现负载均衡和高可用性。 7. 监控和日志:学习如何监控和记录 Docker 容器的性能和日志。了解如何使用相关工具和技术来监测容器的资源利用率、运行状况和错误日志,以便及时发现和解决问题。 这些是 Docker 进阶学习的一些建议,希望对您有所帮助!如有任何其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值