admin管理员组文章数量:1581044
基本概念
Snort:在1998年,Marty Roesch先生用C语言开发了开放源代码(Open Source)的入侵检测系统Snort.直至今天,Snort已发展成为一个多平台(Multi-Platform),实时(Real-Time)流量分析,网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(Network Intrusion Detection/Prevention System),即NIDS/NIPS.Snort符合通用公共许可(GPL——GNU General Pubic License),在网上可以通过免费下载获得Snort,并且只需要几分钟就可以安装并开始使用它。
WinPcap:WinPcap被公认为Windows环境中用于链路层网络访问的行业标准工具,它允许应用程序绕过协议栈来捕获和传输网络数据包,包括内核级数据包过滤,网络统计引擎和支持远程数据包捕获。
WinPcap包含一个扩展操作系统以提供低级网络访问的驱动程序,以及一个用于轻松访问低级网络层的库。该库还包含Windows版本的著名libpcap Unix API。
安装步骤
1、下载Snort_2_9_16_Installer.x86.exe
网址:https://snort/downloads/snort/Snort_2_9_16_Installer.x86.exe
注:一定要32位版本的Snort_2_9_16,否则会出现无法定位程序输入点pcap_inject于动态链接库于snort.exe上错误。
2、下载WinPcap_4_1_3.exe
网址:https://www.winpcap/install/bin/WinPcap_4_1_3.exe
注:WinPcap已停止开发
WinPcap项目已停止开发,并且不再维护WinPcap和WinDump。我们建议改为使用Npcap。
3、安装snort和winpcap
4、打开DOS命令窗口COMMAND。进入snort的安装目录。
cd /snort/bin
5、执行snort –ev 出现以下屏幕,表示安装完成并能正常使用
注:-i 参数作用是选择网络适配器。
可以忽略WARNING: No preprocessors configured for policy 0.
常见问题
无法定位程序输入点pcap_inject于动态链接库于snort.exe上:https://blog.csdn/qq_41917456/article/details/105716903
应用程序无法正常启动(0xc000007b):
没有安装WinPcap,缺少DLL动态库。
https://blog.csdn/VBcom/article/details/6070705
由于找不到xxx.dll,无法继续执行代码:
没有安装WinPcap,缺少DLL动态库。
参考文章
https://blog.csdn/weixin_33777877/article/details/92525139
https://blog.csdn/VBcom/article/details/6070705
https://blog.csdn/qq_37865996/article/details/85088090
http://www.winsnort/topic/234-no-preprocessors-configured-for-policy-0/
本文标签: Windows
版权声明:本文标题:Windows 10——安装Snort_2_9_16 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/xitong/1727875597a1135137.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论