Snort詳細(xì)安裝步驟_第1頁(yè)
Snort詳細(xì)安裝步驟_第2頁(yè)
Snort詳細(xì)安裝步驟_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、、軟件安裝Snort使用報(bào)告安裝環(huán)境:windows 7 32bit軟彳:、WinPcap 4.1.1規(guī)貝U庫(kù):snortrules-snapshot-2970.tar.gz二、實(shí)驗(yàn)內(nèi)容熟悉入侵檢測(cè)軟件Snort的安裝與使用三、實(shí)驗(yàn)原理Snort是一個(gè)多平臺(tái)(Multi-Platform),實(shí)時(shí)(Real-Time)流量分析,網(wǎng)絡(luò) IP數(shù)據(jù)包(Pocket)記錄等特性的強(qiáng)大 的網(wǎng)絡(luò)入侵檢測(cè) /防御系統(tǒng)(Network Intrusion Detection/Prevention System),即 NIDS/NIPS四.安裝步驟1.下載實(shí)驗(yàn)用的軟件 Snort、Snort的規(guī)則庫(kù)snortru

2、les和 WinPcap.本次實(shí)驗(yàn)使用的具體版本、snortrules-snapshot-2970.tar.gz 和 WinPcap 4.1.3首先點(diǎn)擊Snort安裝點(diǎn)擊I Agree.同意軟件使 用條款,開(kāi)始下一步,選 擇所要安裝的組件:全選后,點(diǎn)擊下一步: 選擇安裝的位置,默認(rèn)的路徑為c:/Snort/,點(diǎn)擊下 一步,安裝完成。軟件跳出提示需要安裝 WinPcap4.1.1以上2.安裝 WinPcap 點(diǎn)擊WinPcap安裝包進(jìn)行 安裝點(diǎn)擊下一步繼續(xù): 點(diǎn)擊同意使用條款:選擇是否讓W(xué)inPcap自啟 動(dòng),點(diǎn)擊安裝: 安裝完成點(diǎn)擊完成。此時(shí)為了看安裝是否成功,進(jìn)入CMD,找到d: /Snor

3、t/bin/如下圖:(注意這個(gè)路徑是你安裝的路徑,由于我安裝在d盤(pán)的根目錄下,所以開(kāi)頭是 d:)輸入以下命令snort -W,如下顯示你的網(wǎng)卡信息,說(shuō)明安裝成功了!別高興的太早,這只是安裝成功了軟件包,下面還要安裝規(guī)則庫(kù):3.安裝Snort規(guī)則庫(kù) J Snort j.g.5.Ej SetupChoose CofliiponenftsChoose which Matures of Snort you want to instal.Check the comconents you wdnt to instafl and uncheck the cwnpcnente you dont want to

4、 in警的I IL dick Next to continue.Select coniponente to install:Space required; 6.8MBJul 50ft Install System v2,46SriorfDyramic ModulesDcoiiinftntationPosition your mouse over a CflfTrpflnerrt to see Its description.Cancel首先我們?nèi)nort的官網(wǎng)下載Snort的規(guī)則庫(kù),必須先注冊(cè)成會(huì)員,才可以下載。具體下載地址為,往下拉到Rules,看見(jiàn)Registered是灰色的,我們點(diǎn)擊

5、Sign in:注冊(cè)成功后,返回到這個(gè)界面就可以下載了。下載成功后將壓縮包解壓到Snort的安裝文件夾內(nèi):萌隊(duì)文件替換C下列文件已經(jīng)存在你是否確買(mǎi)要將已經(jīng)存在的文件:X 19.5T4修改于 2014/11/Z5 3:31警捅為這個(gè)嗎?3 19,574 字節(jié)幄改于 EQ14/11/25 3:31是全部選是重命名自部重命名(L全部送香取消舒助篁1J點(diǎn)擊全部是,將會(huì)替換成最新的規(guī)則庫(kù)。4.修改配置文件用文件編輯器打開(kāi) d:snortetcsnort.conf ,這里用的是 Notepad+,用win自帶的寫(xiě)字板也是可以的。找至U以下四個(gè)變量 var RULE_PATH dynamicpreproce

6、ssor , dynamicengine , alert_syslog 分另1J在后面添力口 如下路徑:var RULE_PATH d:snortrulesvar SO_RULE_PATH d:snortso_rulesvar PREPROC_RULE_PATH d:snortpreproc_rulesdynamicpreprocessor file d:snortlibsnort_dynamicpreprocessorsf_dcerpc.dlldynamicpreprocessor file d:snortlibsnort_dynamicpreprocessorsf_dns.dlldynamicpreprocessor file d:snortlibsnort_dynamicpreprocessorsf_ftptelnet.dlldynamicpreprocessor file d:snortlibsnort_dynamicpreprocessorsf_smtp.dlldynamicpreprocessor file d:snortlibsnort_dynamicpreprocessorsf_ssh.dlldynamicengine d:snortlibsnort_dynamicenginesf_engine.dll

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論