Snort网络入侵检测/防御系统 2.9.11.1Snort for windows客户端版 | 网络入侵检测
- 授权方式:免费软件
- 软件类型:国产软件
- 软件语言:简体中文
- 软件大小:3.08 MB
- 推荐星级:
- 软件厂商:Snort
- 更新时间:2018-05-04 17:38
- 网友评论:0 条
- 运行环境:WinXP, Win7, Win8, Win10
Snort 3 破解版 3.0 最新版3.08 MB
HttpWatch专业版 11.1.45 绿色版24.1 MB
PingPlotter Pro 中文版 5.5.12 免费版8.6 MB
Adguard 高级版授权码 免费版16.3 MB
零视界网址缩短工具桌面版 2.2.0.0 PC版269 KB
12306分流抢票会员免费版 1.13.305.27 MB
Mimikatz Win10 2.1.1 最新版826 KB
火车采集器(LocoySpider)2018 9.723.61 MB
极易快讯智能搜索软件 3.1.65 免费版6.48 MB
Silver Key破解版 5.0 企业版20.39 MB
- 软件介绍
- 软件截图
- 相关软件
Snort是来自国外的一款功能强大的网络入侵检测/防御系统。支持实时(Real-Time)流量分析,网络IP数据包(Pocket)记录等特性。它的部署非常灵活,很多操作系统上都可以运行,可以运行在window xp,windows2003,linux等操作系统上。有需求的用户请下载!
Snort for windows安装教程
1、Snort在WINDOWS下安装过程比较麻烦,主要是配置麻烦,下载软件压缩包文件,点击“Snort_2_9_11_1_Installer.exe”根据提示安装即可,
2、安装好后,需要配置etc里面的snort.conf文件:
①windows下snort.conf文件必须修改的几处:
原: var RULE_PATH ../rules
改为: var RULE_PATH C:\Snort\rules
原: #dynamicpreprocessor directory /usr/local/lib/snort_dynamicpreprocessor/
改为:dynamicpreprocessor directory C:\Snort\lib\snort_dynamicpreprocessor(后面一定不要有/)
原: #dynamicengine /usr/local/lib/snort_dynamicengine/libsf_engine.so
改为:dynamicengine C:\Snort\lib\snort_dynamicengine\sf_engine.dll
原:dynamicdetection directory /usr/local/lib/snort_dynamicrules
改为:dynamicdetection directory C:\Snort\lib\snort_dynamicrules
然后将C:\Snort\so_rules\precompiled\FC-9\i386\2.9.0.1里的所有文件拷贝到C:\Snort\lib\snort_dynamicrules //上面的FC-9不一定对,可以先试一下。看各自的系统都不一样。
原: include classification.config
改为: include C:\Snort\etc\classification.config
原: include reference.config
改为: include C:\Snort\etc\reference.config
原: # include threshold.conf
改为: include C:\Snort\etc\threshold.conf
原:# Does nothing in IDS mode
#preprocessor normalize_ip4
#preprocessor normalize_tcp: ips ecn stream
#preprocessor normalize_icmp4
#preprocessor normalize_ip6
#preprocessor normalize_icmp6
在之前加上#,注释掉。
原:preprocessor http_inspect: global iis_unicode_map unicode.map 1252 compress_depth 65535 decompress_depth 65535
改为:preprocessor http_inspect: global iis_unicode_map C:\Snort\etc\unicode.map 1252 compress_depth 65535 decompress_depth 65535
因为在windows下unicode.map这个文件在etc文件夹下。
配置好后,保存。
②下载规则库
windows下安装好snort后默认是没有规则库,需要自己下载。
③设置预处理器
在snort.conf里面可以直接设置某些检测的预处理器,当然也可以通过某些前端软件来实现,比如下面将要提到的IDSCENTER。
比如:
设置端口扫描的预处理器,把第二行的注释取消,并在最后加上log的保存文件。
# Portscan detection. For more information, see README.sfportscan
# preprocessor sfportscan: proto { all } memcap { 10000000 } sense_level { low }logfile { postscan.log }
设置arp欺骗的预处理器,同样取消注释,把IP和MAC改为你的IP和MAC值。
# preprocessor arpspoof
# preprocessor arpspoof_detect_host: 172.26.75.114 BC:AE:C5:81:BE:95
其他预处理器设置类似。
④设置输出
在这下面设置你的输出,需要输出什么就注释掉对应的行。
###################################################
# Step #6: Configure output plugins
# For more information, see Snort Manual, Configuring Snort - Output Modules
###################################################
比如:
# syslog
# output alert_syslog: LOG_AUTH LOG_ALERT
# pcap
# output log_tcpdump: tcpdump.log
插入output alert_fast: alert.ids(输出fast模式的报警日志)
⑤选择网卡:
进入命令行,在snort.exe文件所在目录用snort -W查看系统可用网络接口。记住需要监视的网卡的编号,比如为2,那么在以后的使用中,用-i 2就可以选择对应的网卡。
#将snort安装为系统服务:
C:\Snort\bin>snort /SERVICE /INSTALL -c ../etc/snort.conf -i 2 -l ../snort/log -de
[SNORT_SERVICE] Successfully added the Snort service to the Services database. 如果看到上面的提示说明是成功的。
⑥将snort服务设置为自启动
可以在services.msc中设置snort为自动启动。
⑦如果改变了snort.conf,则需要重启snort来加载配置文件:
net stop snortsvc
net start snortsvc
⑧如果有误,可以删除snort服务:
sc delete snortsvc
完成后通过命令启动IDS模式的snort
snort -i2 -de -l ../log -c ../etc/snort.conf
也可以安装IDSCENTER来进行图形界面的Snort管理。
网络监测工具七达网下载提供网络监测工具下载,网络故障一般都是由架构网络的设备,包括网卡、网线、路由、交换机、调制解调器等设备引起的的网络故障。对于这种故障,我们一般可以通过PING命令,和tracert命令等查看的出来。...
360宽带测速器
2.66 MB | 11-07
福建宽带上网助手电信版
14.75 MB | 02-03
群Ping工具 PingInfoView
63 KB | 12-15
小区宽带运营管理系统工具
4.55 MB | 11-15
宽带密码查看器绿色版
288 KB | 03-06
青海电信宽带上网助手
25.89 MB | 07-18
江苏电信宽带助手
12.69 MB | 03-29
电信宽带助手
11.67 MB | 02-04
猜你喜欢
傲梅轻松备份专业版 6.9.1.0 标准版
和平网络电视2018 PC版 3.0.0.0 免费版
2018全国计算机四级网络工程师真考题库系统 专业版
里诺会员管理软件SQL网络版 6.56 最新版
12306Bypass win10 1.14.91
NetBalancer 64位 10.5.3.3032
360软件管家 11.0.1477
MikroTik RouterOS jb脚本生成器 2.8相关文章
HostMonitor Pro 11.5 免费版
QT助手PC版 5.1.4.260 桌面版
阿里云蜘蛛池全破解版 6.0
12306分流抢票软件 1.13.30
吾易购票 绿色版 2019010802
12306订票助手.NET 2018.12.40.
小米路由器PC客户端 1.2.301
熊猫TV弹幕助手 2.2.2.1179
广告过滤大师Win10 1.1.817.4100
HostMonitor破解版 11.5 中文版 网络辅助 / 31.6 MB
HttpWatch Pro 14 14.0.4 网络辅助 / 29.5 MB
零视界网址缩短工具免费版 2.2.0.0 绿色版 网络辅助 / 269 KB
吾易购票破解版 2019010802 最新免升级版 网络辅助 / 7.18 MB
百度知道推广大师专业版 1.8.5.10 最新版 网络辅助 / 9.36 MB
软件评论
请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!