"Snort安装步骤详解"
Snort是一款功能强大的入侵检测系统,可以实时监控网络流量,检测和防御网络入侵行为。下面是Snort安装步骤的详细教程:
一、软件安装环境
Snort安装需要Windows 7 32bit操作系统,软件版本为Snort 2.9.5.5,WinPcap 4.1.1,规则库为snortrules-snapshot-2970.tar.gz。
二、实验内容
本实验的目的是熟悉入侵检测软件Snort的安装与使用。Snort是一个多平台、实时流量分析、网络IP数据包记录的强大网络入侵检测/防御系统(NIDS/NIPS)。
三、实验原理
Snort的安装需要三个组件:Snort、WinPcap和规则库。Snort是核心组件,WinPcap是网络嗅探器,规则库是Snort的检测规则。
四、安装步骤
1. 下载实验用的软件Snort、Snort的规则库snortrules和WinPcap。
首先点击Snort安装,同意软件使用条款,选择要安装的组件,选择安装的位置,默认的路径为c:/Snort/,点击下一步,安装完成。
2. 安装WinPcap
点击WinPcap安装包进行安装,点击下一步继续,选择是否让WinPcap自启动,点击安装,安装完成。
3. 安装Snort规则库
首先下载Snort的规则库,必须先注册成为会员,具体下载地址为https://www.snort.org/downloads。下载成功后将压缩包解压到Snort的安装文件夹内,点击全部是,将会替换成最新的规则库。
4. 修改配置文件
用文件编辑器打开d:\snort\etc\snort.conf,找到以下四个变量var RULE_PATH、dynamicpreprocessor、dynamicengine、alert_syslog分别在后面添加如下路径:
var RULE_PATH d:\snort\rules
var SO_RULE_PATH d:\snort\so_rules
var PREPROC_RULE_PATH d:\snort\preproc_rules
dynamicpreprocessor file d:\snort\lib\snort_dynamicpreprocessor\sf_dcerpc.dll
dynamicpreprocessor file d:\snort\lib\snort_dynamicpreprocessor\sf_dns.dll
dynamicpreprocessor file d:\snort\lib\snort_dynamicpreprocessor\sf_ftptelnet.dll
dynamicpreprocessor file d:\snort\lib\snort_dynamicpreprocessor\sf_smtp.dll
dynamicpreprocessor file d:\snort\lib\snort_dynamicpreprocessor\sf_ssh.dll
dynamicengine d:\snort\lib\snort_dynamicengine\sf_engine.dll
output alert_syslog: host=127.0.0.1:514, LOG_AUTH LOG_ALERT
到现在位置配置完成,同样回到cmd中找到d:/Snort/bin/运行snort –v –i1(1是指你联网的网卡编号默认是1),开始捕获数据,如下:
运行一段时间后按Ctrl+c中断出来可以看见日志报告。
Snort的安装完成后,可以实时监控网络流量,检测和防御网络入侵行为。
VIP享7折,此内容立减5.97元 
