Snort详细安装步骤

S n o r t详细安装步骤Prepared on 21 November 2021

Snort使用报告

一、软件安装

安装环境:windows 7 32bit

二、软件:Snort 、WinPcap 规则库: 实验内容

熟悉入侵检测软件Snort的安装与使用

三、实验原理

Snort是一个多平台(Multi-Platform),实时(Real-Time)流量分析，网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(Network Intrusion Detection/Prevention System),即NIDS/NIPS

四.安装步骤

1.下载实验用的软件Snort、Snort的规则库snortrules 和WinPcap.

本次实验使用的具体版本是Snort 、和WinPcap 首先点击Snort安装

点击I Agree.同意软件使用条款，开始下一步，选择所要安装的组件：

全选后，点

击下一步：

选择安装的

位置，默认

的路径为

c:/Snort/,

点击下一

步，安装完

成。软件跳

出提示需要

安装

WinPcap 以

上

2.安装

WinPcap

点击

WinPcap安装包进行安装

点击下一步继续：

点击同意使用条款：

选择是否让WinPcap自启动，点击安装：

安装完成点击完成。

此时为了看安装是否成功，进入CMD，找到d：/Snort/bin/如下图：（注意这个路径是你安装的路径，由于我安装在d盘的根目录下，所以开头是d:）

输入以下命令snort –W，如下显示你的网卡信息，说明安装成功了！别高兴的太早，这只是安装成功了软件包，下面还要安装规则库：

3.安装Snort规则库

首先我们去Snort的官网下载Snort的规则库，必须先注册成会员，才可以下载。具体下载地址为，往下拉到Rules，看见Registered是灰色的，我们点击Sign in：

注册成功后，返回到这个界面就可以下载了。下载成功后将压缩包解压到

Snort的安装文件夹内：点击全部是，将会替换成最新的规则库。

4.修改配置文件

用文件编辑器打开d:\snort\etc\，这里用的是Notepad++，用win自带的写字板也是可以的。找到以下四个变量var RULE_PATH，dynamicpreprocessor，dynamicengine，alert_syslog分别在后面添加如下路径：

var RULE_PATH d:\snort\rules

var SO_RULE_PATH d:\snort\so_rules

var PREPROC_RULE_PATH d:\snort\preproc_rules

dynamicpreprocessor file d:\snort\lib\snort_dynamicpreprocessor\ dynamicpreprocessor file d:\snort\lib\snort_dynamicpreprocessor\ dynamicpreprocessor file d:\snort\lib\snort_dynamicpreprocessor\ dynamicpreprocessor file d:\snort\lib\snort_dynamicpreprocessor\ dynamicpreprocessor file d:\snort\lib\snort_dynamicpreprocessor\ dynamicengine d:\snort\lib\snort_dynamicengine\

output alert_syslog: host=:514, LOG_AUTH LOG_ALERT

到现在位置配置完成，同样回到cmd中找到d:/Snort/bin/运行snort –v –i1(1是指你联网的网卡编号默认是1)开始捕获数据，如下：

运行一段时间后按Ctrl+c中断出来可以看见日志报告：