snort安装使用教程
snort安装使用教程
官网:https://www.snort.org/
官方文档:https://www.snort.org/documents
2.安装
2.1安装依赖
yum install flex bison -y
yum install libpcap libpcap-devel -ywget https://nchc.dl.sourceforge.net/project/libdnet/libdnet/libdnet-1.11/libdnet-1.11.tar.gz
tar -zxf libdnet-1.11.tar.gz
cd libdnet-1.11
./configure && make && make install如果不安装这些依赖,在后边执行configure时会有报错
2.2安装daq
wget https://www.snort.org/downloads/snort/daq-2.0.6.tar.gz
tar -zxf daq-2.0.6.tar.gz
cd daq-2.0.6
./configure
make
make installconfigure报错:configure: error: Your operating system's lex is insufficient to compile libsfbpf. You should install both bison and flex.
处理:yum install flex bison -y
configure报错: ERROR! Libpcap library version >= 1.0.0 not found.
处理: yum install libpcap libpcap-devel -y
2.3安装snort
wget https://www.snort.org/downloads/snort/snort-2.9.11.tar.gz
tar -zxf snort-2.9.11.tar.gz
cd snort-2.9.11
./configure --enable-sourcefire
make
make installconfigure报错:ERROR! dnet header not found, go get it from
处理:
wget https://nchc.dl.sourceforge.net/project/libdnet/libdnet/libdnet-1.11/libdnet-1.11.tar.gztar -zxf libdnet-1.11.tar.gzcd libdnet-1.11./configure && make && make install2.4安装规则
# 首先创建snort配置(及规则)目录
mkdir -p /etc/snort/rules
# 创建运行需要目录
mkdir /usr/local/lib/snort_dynamicrules# 首先将2.3解压出来的etc下的默认配置文件复制到snort配置目录下
cp etc/*.conf* /etc/snort
cp etc/*.map /etc/snort# 下载社区规则并解压到规则目录
wget https://www.snort.org/downloads/community/community-rules.tar.gz
tar -zxf community-rules.tar.gz -C /etc/snort/rules# 注释掉所有默认要加载的规则文件
sudo sed -i 's/include \$RULE\_PATH/#include \$RULE\_PATH/' /etc/snort/snort.conf# 启用社区规则文件
echo '' >> /etc/snort/snort.conf
echo '# enable community rule' >> /etc/snort/snort.conf
echo 'include $RULE_PATH/community-rules/community.rules' >> /etc/snort/snort.conf# 重新设置snort.conf中的变量值
sed -i 's/var RULE_PATH ..\/rules/var RULE_PATH .\/rules/' /etc/snort/snort.conf
sed -i 's/var WHITE_LIST_PATH ..\/rules/var WHITE_LIST_PATH .\/rules/' /etc/snort/snort.conf
sed -i 's/var BLACK_LIST_PATH ..\/rules/var BLACK_LIST_PATH .\/rules/' /etc/snort/snort.conf# 创建默认使用的白名单文件
touch /etc/snort/rules/white_list.rules
# 创建默认的黑名单文件
touch /etc/snort/rules/black_list.rules
# 创建默认自己设置的规则文件,其实我们注意了其他include只include了社区规则,所以这条根本没用这里只是意思一下
touch /etc/snort/rules/local.rules# 测试配置文件是否有误
snort -T -c /etc/snort/snort.conf
3.使用
snort有三种用法:嗅探模式、记录模式和网络入侵检测模式。
3.1嗅探模式
snort -v
该模式打印通信的双方IP及协议头部,类似tcpdump
3.2记录模式
mkdir log snort -dev -l ./log
该模式将截获的数据包记入文件(此处是当前log目录下),重点是-l
3.3网络入侵检测模式
mkdir log snort -dev -l ./log -h 192.168.1.0/24 -c /etc/snort/snort.conf
该模式将会按指定的规则扫描通信数据包
报错:ERROR: /etc/snort/rules/community-rules/snort.conf(249) Could not stat dynamic module path "/usr/local/lib/snort_dynamicrules": No such file or directory.
处理:mkdir -p /usr/local/lib/snort_dynamicrules
报错:ERROR: /etc/snort/classification.config(0) Unable to open rules file "/etc/snort/classification.config": No such file or directory.
处理:将上边2.3解压出的snort包中的etc/classification.config复制到/etc/snort/classification.config
参考:
http://blog.csdn.net/jackywgw/article/details/51693108
https://upcloud.com/community/tutorials/install-snort-ubuntu/
snort安装使用教程相关推荐
- 实验 snort安装配置与规则编写
实验 snort安装配置与NIDS规则编写 1 实验目的 在linux或windows任意一个平台下完成snort的安装,使snort工作在NIDS模式下,并编写符合相关情景要求的snort规则. 2 ...
- centos7 mysql workbench_centOS下mysql workbench安装配置教程
本文为大家分享了mysql workbench安装配置教程,供大家参考,具体内容如下 step0:安装mysql 在按照workbench之前,先安装mysql.指令是 yum install mys ...
- geany怎么创建文件夹_教程详情|Geany怎么使用,Geany安装使用教程_234游戏网
Geany是利用GTK 2工具包开发的一个快速.轻巧的集成开发环境,具有良好的可移植性和通用性.安全性,广泛应用于各个行业.Geany具有语法高亮.代码折叠.代码自动完成等功能,非常适合开发人员使用. ...
- python3里的pillow怎么安装_“python安装pillow教程“python3.4怎么安装pil
"python安装pillow教程"python3.4怎么安装pil python安装pillow教程2020-10-09 03:37:02人已围观 如何在python3.6中装p ...
- Mac环境下Docker及Splash的安装运行教程
一.前言 由于最近使用Python爬虫框架scrapy练习爬虫,在爬取动态网页的时候,需要用到splash,进行对动态网页进行JavaScript渲染,但是使用splash又必须安装Docker.因为 ...
- kafka不使用自带zk_kafka 安装部署教程
kafka 安装部署教程 1. 下载 官网链接 http://kafka.apache.org/downloads 浙大源 http://mirrors.tuna.tsinghua.edu.cn/ap ...
- Matlab2013a安装简单教程以及遇到的问题解决(反复提示激活问题)
虽然说现在matlabr2018都出来了,但是有的时候还是需要这些老版本的matlab,最囧的时刻时不熟悉新版本而产生的障碍而导致使用2013版本的matlab. 今天在安装matlab时候,遇到了一 ...
- kangle web server源代码安装简明教程
kangle web server源代码安装简明教程 - kangle使用交流 - kangle软件 是一款高性能web服务器,反向代理服务器,提供虚拟主机管理系统及代理服务器,web服务器架设 - ...
- Linux入门第三集!JDK8的Linux版本资源分享!jdk-8u301-linux-x64.rpm官方资源分享!Linux安装JDK8教程!
Linux入门第三集!JDK8的Linux版本资源分享!jdk-8u301-linux-x64.rpm官方资源分享!Linux安装JDK8教程! 提取码均为0916 jdk-8u301-linux-x ...
- ENVI5.1安装破解教程
原文地址: ENVI5.1安装破解_百度经验 http://jingyan.baidu.com/article/020278118b5ded1bcd9ce57a.html ENVI5.1_x86_x6 ...
最新文章
- Yii-yiic使用
- 高起专计算机专业答案,Windows知识题(高起专)答案
- leetcode 77. 组合 思考分析
- DKH大数据整体解决方案的优势介绍
- matplotlib绘制李萨如图(三) 静态3D李萨如图
- 实现一个HTTP服务器的Demo
- 吊炸天——74款APP完整源码
- 微信无法登陆,您绑定的QQ号疑似被盗解决方案
- Python基础_Day13
- 六年级语文计算机个人研修计划,个人研修计划
- 有用的“歪门邪道”-设计模式
- 学习通课程章节被关闭时怎样查看已关闭章节内容?
- Linux通过stty命令操作串口设备(linux串口操作命令)
- Multimedia Event Extraction From News With a Unified Contrastive Learning Framework论文解读
- Unity --- 摄像机的选择与设置
- 火车票查询项目计划进度安排
- 关于GPON的清晰明了的总结与配置示例,重点已加粗
- buu-crypto-yxx-异性相吸
- 毕业设计 基于RSSI的室内wifi定位系统
- Pillow lacks the JPEG 2000 plugin