Snort详细安装步骤.docx

(完整版)Snort详细安装步骤 - - - - - -精品可编辑word学习资料 gO8L1M10I7W5 — — hZ1M3D4S10W4 — — lF3J5V6W5A4 Snort 使用报告 一、软件安装 安装环境 :windows 7 32bit 软件 :Snort 、WinPcap 4.1.1 规章库 : snortrules-snapshot-2970.tar.gz 精品word学习资料可编辑 名师归纳总结——欢迎下载 |精. |品. |可. |编. |辑. |学. |习. |资. |料. * | * | * | * | |欢. |迎. |下. |载. 二、试验内容 熟识入侵检测软件 Snort 的安装与使用 三、试验原理 Snort 是一个多平台 (Multi-Platform), 实时 (Real-Time)流量分析，网络 IP 数据包 (Pocket)记录等特性的强大的网络入侵检测 / 防备系统 (Network Intrusion Detection/Prevention System), 即 NIDS/NIPS 精品word学习资料可编辑 名师归纳总结——欢迎下载 四.安装步骤 1.下载试验用的软件 Snort、Snort 的规章库 snortrules 和 WinPcap. 本次试验使用的详细版本是 Snort 、snortrules-snapshot-2970.tar.gz 和 WinPcap 4.1.3 第一点击 Snort 安装 点击 I 点击 I Agree.同意软件使用条款，开头下一步，挑选所要安装的组件： |品. |可. |编. |辑. |学. |习. |资. |料. * | * | * | * | |欢. |迎. |下. |载. 全选后，点击下一步： 精品word学习资料可编辑 名师归纳总结——欢迎下载 挑选安装的位置，默认的路径为 c:/Snort/, 点击下一步，安装完成；软件跳出提示需要安装 WinPcap 4.1.1 以上 2.安装 2.安装 WinPcap 点击 WinPcap 安装包进行安装 |品. |可. |编. |辑. |学. |习. |资. |料. * | * | * | * | |欢. |迎. |下. |载. 点击下一步连续： 精品word学习资料可编辑 名师归纳总结——欢迎下载 点击同意使用条款：|精. 点击同意使用条款： |品. |可. |编. |辑. |学. |习. |资. |料. * | * | * | * | |欢. |迎. |下. |载. 挑选是否让 WinPcap 自启动，点击安装： 精品word学习资料可编辑 名师归纳总结——欢迎下载 安装完成点击完成； 安装完成点击完成； 此时为了看安装是否胜利，进入 CMD，找到 d： /Snort/bin/ 如下图：（留意这个路径是你安 装的路径，由于我安装在 d 盘的根目录下，所以开头是 d: ） |品. |可. |编. |辑. |学. |习. |资. |料. * | * | * | * | |欢. |迎. |下. |载. 输入以下命令 snort –W，如下显示你的网卡信息，说明安装胜利了！别兴奋的太早，这只是安装胜利了软件包，下面仍要安装规章库： 精品word学习资料可编辑 名师归纳总结——欢迎下载 3.安装 3.安装 Snort 规章库 第一我们去 Snort 的官网下载 Snort 的规章库，必需先注册成会员，才可以下载；详细下载 地址为 /downloads ，往下拉到 Rules，观察 Registered 是灰色的，我们点击 Sign in： |品. |可. |编. |辑. |学. |习. |资. |料. * | * | * | * | |欢. |迎. |下. |载. 精品word学习资料可编辑 名师归纳总结——欢迎下载 注册胜利后，返回到这个界面就可以下载了；下载胜利后将压缩包解压到 Snort 的安装文 件夹内：最新的 件夹内： 最新的规章库； 4.修改配置文件 用文件编辑器打开 点击全部是，将会替换成 d:\snort\etc\snort.conf ，这里用的是 Notepad++ ，用 win 自带的写字板也 是可以的；找到以下四个变量 var RULE_PATH， dynamicpreprocessor ， dynamicengine ， alert_syslog 分别在后面添加如下路径： var RULE_PATH d:\snort\rules var SO_RULE_PATH d:\snort\so_rules var PREPROC_RULE_PATH d:\snort\preproc_rules |品. |可. |编. |辑. |学. |习. |资. |料. * |