网站制作多少钱一个,福建中国建设工程造价管理协会网站,创意网站建设公司,无锡哪里有做网站的公司目录 0x01 前置环境0x02修改配置文件0x03 自测0x04 使用0x05 感言 0x01 前置环境
环境描述windows10snort2.9.2https://www.snort.org/downloads
先把上面环境下载好#xff01; 需要注意的是安装npcap这个软件 0x02修改配置文件
软件安装目录#xff1a;C:/Snort/ 配置文… 目录 0x01 前置环境0x02修改配置文件0x03 自测0x04 使用0x05 感言 0x01 前置环境
环境描述windows10snort2.9.2https://www.snort.org/downloads
先把上面环境下载好 需要注意的是安装npcap这个软件 0x02修改配置文件
软件安装目录C:/Snort/ 配置文件snort.conf建议备份一个 主要修改7就是自己的规则文件设置
紧接着往下滑可以看到ipvar HOME_NET 192.168.5.0/24 这个改成自己所在网段即可后面的端口也可以改
由于这个配置文件默认是linux下的所以 所有的文件位置都需要改动将原来的Linux文件目录改成windows即可
var RULE_PATH C:\Users\Administrator\Desktop\snort-rules
var SO_RULE_PATH C:\Snort\so_rules
var PREPROC_RULE_PATH C:\Snort\preproc_rules以下改成这样 这是第7个改成这种那个自己建立的规则自己写上去把其他的删掉/注释掉注意这些$变量要自己修改成对应的
0x03 自测
snort -c c:\Snort/etc/snort.conf -T
在这里需要配置下环境变量将C:/snort/bin配置到path下不会百度
出现error不要怕指定网卡即可
snort -W再次测试成功
snort -c c:\Snort/etc/snort.conf -T -i40x04 使用
弄好上面就可以开始写规则了我把规则都写在1.rules中 下面的命令是指定网卡监测
snort -dve -i4 -l c:\Snort\log -c c:\Snort/etc/snort.conf下面是指定pcap检测
snort -l c:\Snort\log -c c:\Snort/etc/snort.conf -r C:\Users\Administrator\Desktop\pcap\5.pcap如果你的规则写的对不会报错并且会在c:/snort/log 下载产生一个ids文件看一下就知道是否可以检测的到 附一个规则测试是否可以正常检测 alert tcp any any - any any (msg:test rule; content:GET; content:/;nocase;sid:123;rev:1;)0x05 感言
这个不怎么好用suricata用起来比较舒服
