windows下安装snort,以及简单使用

有目标就不怕路远。年轻人.无论你现在身在何方.重要的是你将要向何处去。只有明确的目标才能助你成功。没有目标的航船.任何方向的风对他来说都是逆风。因此,再遥远的旅程,只要有目标.就不怕路远。没有目标,哪来的劲头?一车尔尼雷夫斯基

导读:本篇文章讲解 windows下安装snort,以及简单使用,希望对大家有帮助,欢迎收藏,转发!站点地址:www.bmabk.com,来源:原文

snort手册

下载地址:http://www.oschina.net/action/file/download?id=316&fn=964e9b719e4800c457e0d9d8f4032a451ee067ac
在这里插入图片描述

环境准备

在虚拟机win7下安装snort

准备软件:
疯狂下一步,没什么好说的

  1. snort: https://www.snort.org/downloads
  2. npcap:https://nmap.org/npcap/
    在这里插入图片描述
    完事后,你可以在C盘下看到snort
    在这里插入图片描述

配置环境变量

这一步的主要作用是为了避免非得跑到snort的bin目录下才能运行snort,配置了环境变量你可以在任意位置运行snort。
由上图可以看到snort的bin目录是C:\Snort\bin
在这里插入图片描述

启动snort

如果能够出现这个界面就已经成功一小半了
在这里插入图片描述

配置规则

修改snort的配置文件,它位于C:\Snort\etc\snort.conf,这个配置文件由9个部分组成,我们只需要找到第7部分,并注释掉里面所有的内容,然后手动指定一个路径

1) Set the network variables.
2) Configure the decoder
3) Configure the base detection engine
4) Configure dynamic loaded libraries
5) Configure preprocessors
6) Configure output plugins
7) Customize your rule set
8) Customize preprocessor and decoder rule set
9) Customize shared object rule set

在这里插入图片描述

排雷

对snort.conf做如下设置:
1:注释如下两行
在这里插入图片描述
2:修改为如下内容
在这里插入图片描述
其中第三个,是需要手动在snort\lib下面新建一个snort_dynamicrules文件夹,不然还是会报错。我的解决到这里就能使用了。
更多雷区,参考https://blog.51cto.com/fupj1/1112013,或者网上搜索

小试牛刀

譬如我这里编写了一条检测DVWA的命令注入漏洞的规则(我的规则是手写的,你可以选择下载snort官方的规则

编写规则

在这里插入图片描述

捕获并过滤出命令注入的数据包

在这里插入图片描述

分析数据包

snort -de -c C:\Snort\etc\snort.conf -l C:\Snort\log -r C:\Users\用户名\Desktop\dvwa抓包\Command.pcapng

在这里插入图片描述

查看结果

在这里插入图片描述

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/134356.html

(0)
飞熊的头像飞熊bm

相关推荐

发表回复

登录后才能评论
极客之音——专业性很强的中文编程技术网站,欢迎收藏到浏览器,订阅我们!