Windows 10——安装Snort_2_9_16
基本概念
Snort:在1998年,Marty Roesch先生用C語言開發(fā)了開放源代碼(Open Source)的入侵檢測(cè)系統(tǒng)Snort.直至今天,Snort已發(fā)展成為一個(gè)多平臺(tái)(Multi-Platform),實(shí)時(shí)(Real-Time)流量分析,網(wǎng)絡(luò)IP數(shù)據(jù)包(Pocket)記錄等特性的強(qiáng)大的網(wǎng)絡(luò)入侵檢測(cè)/防御系統(tǒng)(Network Intrusion Detection/Prevention System),即NIDS/NIPS.Snort符合通用公共許可(GPL——GNU General Pubic License),在網(wǎng)上可以通過免費(fèi)下載獲得Snort,并且只需要幾分鐘就可以安裝并開始使用它。
WinPcap:WinPcap被公認(rèn)為Windows環(huán)境中用于鏈路層網(wǎng)絡(luò)訪問的行業(yè)標(biāo)準(zhǔn)工具,它允許應(yīng)用程序繞過協(xié)議棧來捕獲和傳輸網(wǎng)絡(luò)數(shù)據(jù)包,包括內(nèi)核級(jí)數(shù)據(jù)包過濾,網(wǎng)絡(luò)統(tǒng)計(jì)引擎和支持遠(yuǎn)程數(shù)據(jù)包捕獲。
WinPcap包含一個(gè)擴(kuò)展操作系統(tǒng)以提供低級(jí)網(wǎng)絡(luò)訪問的驅(qū)動(dòng)程序,以及一個(gè)用于輕松訪問低級(jí)網(wǎng)絡(luò)層的庫。該庫還包含Windows版本的著名libpcap Unix API。
安裝步驟?
1、下載Snort_2_9_16_Installer.x86.exe
網(wǎng)址:https://snort.org/downloads/snort/Snort_2_9_16_Installer.x86.exe
注:一定要32位版本的Snort_2_9_16,否則會(huì)出現(xiàn)無法定位程序輸入點(diǎn)pcap_inject于動(dòng)態(tài)鏈接庫于snort.exe上錯(cuò)誤。
2、下載WinPcap_4_1_3.exe
網(wǎng)址:https://www.winpcap.org/install/bin/WinPcap_4_1_3.exe
注:WinPcap已停止開發(fā)
WinPcap項(xiàng)目已停止開發(fā),并且不再維護(hù)WinPcap和WinDump。我們建議改為使用Npcap。
?
3、安裝snort和winpcap
4、打開DOS命令窗口COMMAND。進(jìn)入snort的安裝目錄。
cd /snort/bin?5、執(zhí)行snort –ev 出現(xiàn)以下屏幕,表示安裝完成并能正常使用
注:-i 參數(shù)作用是選擇網(wǎng)絡(luò)適配器。
可以忽略WARNING: No preprocessors configured for policy 0.?
常見問題
無法定位程序輸入點(diǎn)pcap_inject于動(dòng)態(tài)鏈接庫于snort.exe上:https://blog.csdn.net/qq_41917456/article/details/105716903?
應(yīng)用程序無法正常啟動(dòng)(0xc000007b):
?
沒有安裝WinPcap,缺少DLL動(dòng)態(tài)庫。
https://blog.csdn.net/VBcom/article/details/6070705
由于找不到xxx.dll,無法繼續(xù)執(zhí)行代碼:?
沒有安裝WinPcap,缺少DLL動(dòng)態(tài)庫。?
參考文章
https://blog.csdn.net/weixin_33777877/article/details/92525139
https://blog.csdn.net/VBcom/article/details/6070705
https://blog.csdn.net/qq_37865996/article/details/85088090
http://www.winsnort.com/topic/234-no-preprocessors-configured-for-policy-0/
總結(jié)
以上是生活随笔為你收集整理的Windows 10——安装Snort_2_9_16的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 网络——Cisco Packet Tra
- 下一篇: JavaScript + Tamperm