Windows XP下安装Snort.docx
- 文档编号:6238925
- 上传时间:2023-01-04
- 格式:DOCX
- 页数:13
- 大小:1.87MB
Windows XP下安装Snort.docx
《Windows XP下安装Snort.docx》由会员分享,可在线阅读,更多相关《Windows XP下安装Snort.docx(13页珍藏版)》请在冰豆网上搜索。
WindowsXP下安装Snort
WindowsXP下安装:
http:
//www.snort.org/docs/setup_guides/Snort%20Windows%20XP%20Guide.txt
第1步安装WinPCap
第2步安装Snort
第3步安装规则库/文件
1)在c:
\Snort下建立temp子目录
2)registeratSnort:
https:
//www.snort.org/pub-bin/register.cgi
下载规则文件snortrules-snapshot-2.8.tar.gz
2)把规则文件拷贝至C:
\snort目录下。
3)把C:
\snort目录下的规则文件snortrules-snapshot-2.8.tar.gz解压到当前目录下,覆盖原有文件和目录。
解压过程:
第4步配置Snort
1)备份配置文件cmd中COPYc:
\snort\etc\snort.confC:
\snort\temp
2)用写字板打开配置文件c:
\snort\etc\snort.conf,进行修改
Changeline194toread
varRULE_PATHc:
\snort\rules
Changelines289-293toread
dynamicpreprocessorfilec:
\snort\lib\snort_dynamicpreprocessor\sf_dcerpc.dll
dynamicpreprocessorfilec:
\snort\lib\snort_dynamicpreprocessor\sf_dns.dll
dynamicpreprocessorfilec:
\snort\lib\snort_dynamicpreprocessor\sf_ftptelnet.dll
dynamicpreprocessorfilec:
\snort\lib\snort_dynamicpreprocessor\sf_smtp.dll
dynamicpreprocessorfilec:
\snort\lib\snort_dynamicpreprocessor\sf_ssh.dll
Changeline312toread
dynamicenginec:
\snort\lib\snort_dynamicengine\sf_engine.dll
Changeline816toreadoutput
alert_syslog:
host=127.0.0.1:
514,LOG_AUTHLOG_ALERT
第5步简单测试Snort
1)查看安装情况,OpenaCommandPromptandrunc:
\snort\bin\snort-W
2)Nowrunc:
\snort\bin\snort-v-iX(replaceXwithyouradapternumberdiscoveredfromrunningthepreviousline)
c:
\snort\bin\snort-v-i2[注意-i和2之间没有空格,嗅探模式]
屏幕一直在滚动。
有数据被捕获。
4)运行日志模式,使用bat批文件。
SnortStart-l.bat
c:
\snort\bin\snort-i2-s-lc:
\snort\log\-cc:
\snort\etc\snort.conf
5)运行
OK标志
6)做一个扫描,查看日志c:
\snort\log\目录上的文件。
第6步安装Kiwi日志文件查看工具
6)在另一个CMD中ping查看kiwi的输出
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Windows XP下安装Snort XP 安装 Snort
![提示](https://static.bdocx.com/images/bang_tan.gif)