在windows下如何安装使用snort
我想达到的效果就是可以让snort可以作为一个抓包器就行了,可以把抓捕到的数据记录在硬盘上,求大神指导,之前安装了winpcap和snort是否已经足够了,如何配置?运行snort是否同时运行winpcap,我指导这个问题有点儿低智商,但是希望大神们帮帮忙~~
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(4)
网络上都找不多比较全面简单点的教学文档
你好,我目前也在做类似的事情,我利用snort规则构造了攻击流,想测试到底能不能触发snort的报警 log 之类的操作,是不是不用安装PHP数据库之类的,只需要安装winpcap就行??
winpcap和snort都安装上,进入c:snortbin目录下,输入 snort -v 即可看到效果
我也很想知道。不过是先安装winpcap后,直接运行snort即可。
说明文档:
数据包记录器
如果要把所有的包记录到硬盘上,你需要指定一个日志目录,snort就会自动记录数据包:
./snort -dev -l ./log
我倒是很想知道,如果做为入侵检测的工具,在win下如何使用这个功能的。