详情介绍
Snort是来自国外的一款功能强大的网络入侵检测/防御系统。支持实时(Real-Time)流量分析,网络IP数据包(Pocket)记录等特性。Snort有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数据包记录到硬盘上。网络入侵检测模式是最复杂的,而且是可配置的。我们可以让snort分析网络数据流以匹配用户定义的一些规则,并根据检测结果采取一定的动作。
Snort通过在网络TCP/IP的5层结构的数据链路层进行抓取网络数据包,抓包时需将网卡设置为混杂模式,根据操作系统的不同采用libpcap或winpcap函数从网络中捕获数据包,然后将捕获的数据包送到包解码器进行解码。它的部署非常灵活,很多操作系统上都可以运行,可以运行在window xp,windows2003,linux等操作系统上。本站为大家提供的是Snort for windows客户端版本,并附有详细的安装教程,有需求的用户请下载!
Snort for windows
Snort for windows安装教程
1、Snort在WINDOWS下安装过程比较麻烦,主要是配置麻烦,下载软件压缩包文件,点击“Snort_2_9_15_Installer.exe”根据提示安装即可,如下图所示:
2、安装好后,需要配置etc里面的snort.conf文件:
①windows下snort.conf文件必须修改的几处:
原: var RULE_PATH ../rules
改为: var RULE_PATH C:\Snort\rules
原: #dynamicpreprocessor directory /usr/local/lib/snort_dynamicpreprocessor/
改为:dynamicpreprocessor directory C:\Snort\lib\snort_dynamicpreprocessor(后面一定不要有/)
原: #dynamicengine /usr/local/lib/snort_dynamicengine/libsf_engine.so
改为:dynamicengine C:\Snort\lib\snort_dynamicengine\sf_engine.dll
原:dynamicdetection directory /usr/local/lib/snort_dynamicrules
改为:dynamicdetection directory C:\Snort\lib\snort_dynamicrules
然后将C:\Snort\so_rules\precompiled\FC-9\i386\2.9.0.1里的所有文件拷贝到C:\Snort\lib\snort_dynamicrules //上面的FC-9不一定对,可以先试一下。看各自的系统都不一样。
原: include classification.config
改为: include C:\Snort\etc\classification.config
原: include reference.config
改为: include C:\Snort\etc\reference.config
原: # include threshold.conf
改为: include C:\Snort\etc\threshold.conf
原:# Does nothing in IDS mode
#preprocessor normalize_ip4
#preprocessor normalize_tcp: ips ecn stream
#preprocessor normalize_icmp4
#preprocessor normalize_ip6
#preprocessor normalize_icmp6
在之前加上#,注释掉。
原:preprocessor http_inspect: global iis_unicode_map unicode.map 1252 compress_depth 65535 decompress_depth 65535
改为:preprocessor http_inspect: global iis_unicode_map C:\Snort\etc\unicode.map 1252 compress_depth 65535 decompress_depth 65535
因为在windows下unicode.map这个文件在etc文件夹下。
配置好后,保存。
②下载规则库
windows下安装好snort后默认是没有规则库,需要自己下载。
③设置预处理器
在snort.conf里面可以直接设置某些检测的预处理器,当然也可以通过某些前端软件来实现,比如下面将要提到的IDSCENTER。
比如:
设置端口扫描的预处理器,把第二行的注释取消,并在最后加上log的保存文件。
# Portscan detection. For more information, see README.sfportscan
# preprocessor sfportscan: proto { all } memcap { 10000000 } sense_level { low }logfile { postscan.log }
设置arp欺骗的预处理器,同样取消注释,把IP和MAC改为你的IP和MAC值。
# preprocessor arpspoof
# preprocessor arpspoof_detect_host: 172.26.75.114 BC:AE:C5:81:BE:95
其他预处理器设置类似。
④设置输出
在这下面设置你的输出,需要输出什么就注释掉对应的行。
###################################################
# Step #6: Configure output plugins
# For more information, see Snort Manual, Configuring Snort - Output Modules
###################################################
比如:
# syslog
# output alert_syslog: LOG_AUTH LOG_ALERT
# pcap
# output log_tcpdump: tcpdump.log
插入output alert_fast: alert.ids(输出fast模式的报警日志)
⑤选择网卡:
进入命令行,在snort.exe文件所在目录用snort -W查看系统可用网络接口。记住需要监视的网卡的编号,比如为2,那么在以后的使用中,用-i 2就可以选择对应的网卡。
#将snort安装为系统服务:
C:\Snort\bin>snort /SERVICE /INSTALL -c ../etc/snort.conf -i 2 -l ../snort/log -de
[SNORT_SERVICE] Successfully added the Snort service to the Services database. 如果看到上面的提示说明是成功的。
⑥将snort服务设置为自启动
可以在services.msc中设置snort为自动启动。
⑦如果改变了snort.conf,则需要重启snort来加载配置文件:
net stop snortsvc
net start snortsvc
⑧如果有误,可以删除snort服务:
sc delete snortsvc
完成后通过命令启动IDS模式的snort
snort -i2 -de -l ../log -c ../etc/snort.conf
也可以安装IDSCENTER来进行图形界面的Snort管理。
下载地址
人气软件
大势至服务器共享文件监控软件 v4.0 中文免费绿色版
龙安视dvr监控软件 v4.5.0.0 免费安装版
Power Spy(电脑监控软件) v12.87.3 英文官方安装版
Realface上网行为管理软件 v10.2.0.06 绿色版
反间谍软件 Zemana AntiLogger v1.9.3.251 多国语言注册版(带注
360电脑专家 v8.3.7.0 官网免费版
Windows剪贴板监视器 v1.34 免费绿色版
WinPatrol(系统看门狗) v35.5.2017.8 英文官方安装版
目击者电脑监控软件2014 v26.01 免费安装版
AEeye(远程监控软件) v2.4.12.1 免费安装版
相关文章
- WPS如何设置从图片获取文字 WPS设置从图片获取文字的方法
WPS如何设置从图片获取文字?那么我们可以将工具栏中的获取数据功能打开,将其中的自图片导入文字选项点击打开,就可以从本地中找到需要进行提取文字的图片,将其导入进行...
- Word如何更改每页固定行数 Word更改每页固定行数的方法
Word如何更改每页固定行数?其实我们只需要在Word程序的文字文档页面中点击打开布局工具,然后找到并打开页面设置弹框,接着在我们文档网格页面中找到行数设置,在该设置下...
- Word如何设置行号与正文距离 Word设置行号与正文距离的方法
Word如何设置行号与正文距离?其实我们只需要点击打开Word中的行号工具,然后在下拉列表中打开行编号选项,接着在弹框中打开行号选项,再在行号弹框中点击勾选“添加行号”...
- Excel如何一键清除所有下拉选项 Excel一键清除所有下拉选项的方法
Excel如何一键清除所有下拉选项?其实我们只需要选中表格文档中的所有表格,然后在工具栏中找到“数据”工具,点击打开该工具,接着在其子工具栏中找到并打开“数据验证”...
- Excel如何自定义打印缩放比例 Excel自定义打印缩放比例的方法
Excel如何自定义打印缩放比例?其实我们只需要进入Excel的表格文档打印设置页面,然后在该页面中找到“无缩放”选项,打开该选项,再在菜单列表中点击打开“自定义缩放选项...
- VMware Workstation Pro 17.5.2 解决NAT服务CPU高温和占用过高的问题(含下载)
VMware Workstation 17是一款功能非常强大的虚拟机,但有网友发现更新VMware Workstation Pro 17,NAT服务一直处于开启状态,导致占用cpu大量资源和高温,怎么解决呢?下面...
下载声明
☉ 解压密码:www.jb51.net 就是本站主域名,希望大家看清楚,[ 分享码的获取方法 ]可以参考这篇文章
☉ 推荐使用 [ 迅雷 ] 下载,使用 [ WinRAR v5 ] 以上版本解压本站软件。
☉ 如果这个软件总是不能下载的请在评论中留言,我们会尽快修复,谢谢!
☉ 下载本站资源,如果服务器暂不能下载请过一段时间重试!或者多试试几个下载地址
☉ 如果遇到什么问题,请评论留言,我们定会解决问题,谢谢大家支持!
☉ 本站提供的一些商业软件是供学习研究之用,如用于商业用途,请购买正版。
☉ 本站提供的Snort(入侵检测系统) v2.9.15 英文安装版资源来源互联网,版权归该下载资源的合法拥有者所有。