windows下安装snort，以及简单使用

其他 2021-01-24 09:43:19 阅读次数: 0

snort手册
环境准备
配置环境变量
启动snort
配置规则
排雷
小试牛刀

snort手册

下载地址：http://www.oschina.net/action/file/download?id=316&fn=964e9b719e4800c457e0d9d8f4032a451ee067ac
在这里插入图片描述

环境准备

在虚拟机win7下安装snort

准备软件：
疯狂下一步，没什么好说的

snort： https://www.snort.org/downloads
npcap：https://nmap.org/npcap/

完事后，你可以在C盘下看到snort

配置环境变量

这一步的主要作用是为了避免非得跑到snort的bin目录下才能运行snort，配置了环境变量你可以在任意位置运行snort。
由上图可以看到snort的bin目录是C:\Snort\bin
在这里插入图片描述

启动snort

如果能够出现这个界面就已经成功一小半了
在这里插入图片描述

配置规则

修改snort的配置文件，它位于C:\Snort\etc\snort.conf，这个配置文件由9个部分组成，我们只需要找到第7部分，并注释掉里面所有的内容，然后手动指定一个路径

1) Set the network variables.
2) Configure the decoder
3) Configure the base detection engine
4) Configure dynamic loaded libraries
5) Configure preprocessors
6) Configure output plugins
7) Customize your rule set
8) Customize preprocessor and decoder rule set
9) Customize shared object rule set

在这里插入图片描述

排雷

对snort.conf做如下设置：
1：注释如下两行
在这里插入图片描述
2：修改为如下内容

其中第三个，是需要手动在snort\lib下面新建一个snort_dynamicrules文件夹，不然还是会报错。我的解决到这里就能使用了。
更多雷区，参考https://blog.51cto.com/fupj1/1112013，或者网上搜索

小试牛刀

譬如我这里编写了一条检测DVWA的命令注入漏洞的规则（我的规则是手写的，你可以选择下载snort官方的规则）

编写规则

在这里插入图片描述

捕获并过滤出命令注入的数据包

在这里插入图片描述

分析数据包

snort -de -c C:\Snort\etc\snort.conf -l C:\Snort\log -r C:\Users\用户名\Desktop\dvwa抓包\Command.pcapng

在这里插入图片描述

查看结果

在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/weixin_44288604/article/details/108597793

windows下安装snort，以及简单使用

windows下编译snort

windows系统下安装Nginx以及简单使用（详解）

TcMalloc的介绍以及Windows下安装使用

RabbitMQ的安装以及使用(Windows环境下)

windows下Snort+mysql配置与实战

windows下curl的安装和简单使用

windows下安装mycat，并简单使用

Windows下 OpenSSL的安装与简单使用

Windows下Redis的安装和简单使用

windows下安装和简单使用mycat

windows下mycat的安装和简单使用

Windows下安装使用workman简单实例

Windows下ActiveMQ的安装和简单使用

RHEL5下snort的安装与配置

Centos7下安装SNORT

snort 安装

Snort安装

snort 的使用

Appium的安装配置以及简单使用--windows为例

windows下elasticSearch以及elasticSearch-php安装及使用

RabbitMQ入门（一）——RabbitMQ的安装以及使用(Windows环境下)

Windows下安装VScode，并使用，以及中文配置

Nginx在Windows下的基本介绍安装以及基本使用

Windows下consul安装使用以及备份

windows系统下git的安装以及基本命令的使用

Windows下 Python Mysql数据库安装及简单使用

Windows下TensorFlow安装及使用PyCharm简单调试

windows下安装和简单使用mycat 1

Windows下安装etcd集群及zRPC的简单使用

今日推荐

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

周排行

BPM为企业带来的实际利益

好程序员web前端分享css常用属性缩写

Java文件下载（excel）

css样式的动态添加及显示和隐藏等零碎用法

axios全局配置以及拦截器

使用Logstash来实时同步MySQL和log日志数据到ES

C++获取当前时间（年月日、时分秒、毫秒）

Odoo产品分析 (四) -- 工具板块(11) -- 网站即时聊天(1)

Java环境配置正确，但是java、javac、java -version均返回“不是内部或外部命令，也不是可运行的程序或批处理文件”？

01 官网下载各种CentOS教程（超详细版）

每日归档

更多

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)