文档章节

snort 安装

熊小熊会写代码哦
 熊小熊会写代码哦
发布于 2017/05/31 11:24
字数 938
阅读 114
收藏 0
点赞 0
评论 0

1.   snort 官网地址

https://www.snort.org

2.本次安装所需要的材料

机器:安装好Centos 6.7 版本的虚拟机一个,

文件:

  libdnet-debuginfo-1.12-13.1.el7.x86_64.rpm

  libpcap-devel-1.4.0-4.20130826git2dbcaa1.el6.x86_64.rpm

   snort-2.9.8.3.tar.gz (官网可以下载)

  daq-2.0.6.tar.gz (官网可以下载)

  libdnet-1.11.tar.gz

3.安装步骤

 1. 把文件复制 /tmp 目录下

 2. 安装 libdnet

运行命令

rpm –i  libdnet-debuginfo-1.12-13.1.el7.x86_64.rpm 

即可安装

 3. 安装 libpcap

   运行命令

rpm -i libpcap -devel-1.4.0-4.20130826git2dbcaa1.el6.x86_64.rpm 

即可安装

 

    libpcap是unix/linux平台下的网络数据包捕获函数包,大多数网络监控软件都以它为基础。

4.安装 libdnet-1.11.tar.gz 

cd /usr/local/src <enter>  

tar -zxvf /tmp/libdnet-1.11.tar.gz <enter>

cd /usr/local/src/libdnet-1.11 <enter>

./configure –with-pic <enter>
make <enter>

make install <enter>

libdnet 简介:

  libdnet 提供了简单、可移植的接口来操作底层网络,包括:        

  • 网址操作
  • 内核 arp(4) 缓存和 route(4) 表查找和操作
  • 网络防火墙 (IP filter, ipfw, ipchains, pf, PktFilter, ...)
  • 网络接口查找和操作
  • IP tunnelling (BSD/Linux tun, Universal TUN/TAP device)
  • 原始 IP包和以太网帧传输

支持的编程语言:

  •  C, C++
  • Python
  • Perl, Ruby (see below)

支持的平台:

  • BSD (OpenBSD, FreeBSD, NetBSD, BSD/OS)
  • Linux (Redhat, Debian, Slackware, etc.)
  • MacOS X
  • Windows (NT/2000/XP)
  • Solaris
  • IRIX
  • HP-UX
  • Tru64
  • 授权协议: BSD
  • 开发语言: C/C++
  • 操作系统: 跨平台

5. 安装 daq-2.0.6.tar.gz

 cd /usr/local/src <enter>
  tar -zxvf  /tmp/daq-2.0.6.tar.gz <enter>

 cd /usr/local/src/daq-2.0.6 <enter>
./configure <enter>
make <enter> 

make install <enter>

 

 

 6. 安装  snort-2.9.8.3.tar.gz

 cd /usr/local/src <enter>

 tar -zxvf /tmp/snort-2.9.8.3.tar.gz <enter>

 cd /usr/local/src/snort-2.9.8.x <enter>
  ./configure --enable-sourcefire <enter>
   make <enter>
  make install <enter>

7.检查安装成果

 随便切换到任意目录下

 [root@hcgCollect usr]# snort -v

控制台就会打印如下信息:
 

=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

WARNING: No preprocessors configured for policy 0.
05/27-11:39:34.691103 10.20.3.11:58913 -> 10.20.1.129:22
TCP TTL:63 TOS:0x0 ID:7447 IpLen:20 DgmLen:40 DF
***A**** Seq: 0xE7AF876E  Ack: 0xA2BE809F  Win: 0x100  TcpLen: 20
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

05/27-11:39:34.692059 10.20.1.129:22 -> 10.20.3.11:58913
TCP TTL:64 TOS:0x10 ID:36146 IpLen:20 DgmLen:696 DF
***AP*** Seq: 0xA2BE89DF  Ack: 0xE7AF876E  Win: 0x190  TcpLen: 20
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

WARNING: No preprocessors configured for policy 0.
05/27-11:39:34.692114 10.20.3.11:58913 -> 10.20.1.129:22
TCP TTL:63 TOS:0x0 ID:7448 IpLen:20 DgmLen:40 DF
***A**** Seq: 0xE7AF876E  Ack: 0xA2BE848F  Win: 0xFC  TcpLen: 20
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

05/27-11:39:34.693060 10.20.1.129:22 -> 10.20.3.11:58913
TCP TTL:64 TOS:0x10 ID:36147 IpLen:20 DgmLen:696 DF
***AP*** Seq: 0xA2BE8C6F  Ack: 0xE7AF876E  Win: 0x190  TcpLen: 20
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

05/27-11:39:34.694050 10.20.1.129:22 -> 10.20.3.11:58913
TCP TTL:64 TOS:0x10 ID:36148 IpLen:20 DgmLen:392 DF
***AP*** Seq: 0xA2BE8EFF  Ack: 0xE7AF876E  Win: 0x190  TcpLen: 20
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

05/27-11:39:34.695051 10.20.1.129:22 -> 10.20.3.11:58913
TCP TTL:64 TOS:0x10 ID:36149 IpLen:20 DgmLen:392 DF
***AP*** Seq: 0xA2BE905F  Ack: 0xE7AF876E  Win: 0x190  TcpLen: 20
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

 

 

按 crtl+c 退出当前运行,则会显示如下信息:

 

===============================================================================
Run time for packet processing was 56.365547 seconds
Snort processed 54290 packets.
Snort ran for 0 days 0 hours 0 minutes 56 seconds
   Pkts/sec:          969
===============================================================================
Memory usage summary:
  Total non-mmapped bytes (arena):       806912
  Bytes in mapped regions (hblkhd):      21590016
  Total allocated space (uordblks):      669680
  Total free space (fordblks):           137232
  Topmost releasable block (keepcost):   133408
===============================================================================
Packet I/O Totals:
   Received:        54292
   Analyzed:        54290 ( 99.996%)
    Dropped:            0 (  0.000%)
   Filtered:            0 (  0.000%)
Outstanding:            2 (  0.004%)
   Injected:            0
===============================================================================
Breakdown by protocol (includes rebuilt packets):
        Eth:        54290 (100.000%)
       VLAN:            0 (  0.000%)
        IP4:        54152 ( 99.746%)
       Frag:            0 (  0.000%)
       ICMP:            1 (  0.002%)
        UDP:          227 (  0.418%)
        TCP:        53883 ( 99.250%)
        IP6:          123 (  0.227%)
    IP6 Ext:          128 (  0.236%)
   IP6 Opts:            5 (  0.009%)
      Frag6:            0 (  0.000%)
      ICMP6:            9 (  0.017%)
       UDP6:          111 (  0.204%)
       TCP6:            0 (  0.000%)
     Teredo:            7 (  0.013%)
    ICMP-IP:            0 (  0.000%)
    IP4/IP4:            0 (  0.000%)
    IP4/IP6:            0 (  0.000%)
    IP6/IP4:            0 (  0.000%)
    IP6/IP6:            0 (  0.000%)
        GRE:            0 (  0.000%)
    GRE Eth:            0 (  0.000%)
   GRE VLAN:            0 (  0.000%)
    GRE IP4:            0 (  0.000%)
    GRE IP6:            0 (  0.000%)
GRE IP6 Ext:            0 (  0.000%)
   GRE PPTP:            0 (  0.000%)
    GRE ARP:            0 (  0.000%)
    GRE IPX:            0 (  0.000%)
   GRE Loop:            0 (  0.000%)
       MPLS:            0 (  0.000%)
        ARP:           20 (  0.037%)
        IPX:            0 (  0.000%)
   Eth Loop:            0 (  0.000%)
   Eth Disc:            0 (  0.000%)
   IP4 Disc:           36 (  0.066%)
   IP6 Disc:            0 (  0.000%)
   TCP Disc:            0 (  0.000%)
   UDP Disc:            0 (  0.000%)
  ICMP Disc:            0 (  0.000%)
All Discard:           36 (  0.066%)
      Other:            7 (  0.013%)
Bad Chk Sum:        35270 ( 64.966%)
    Bad TTL:            0 (  0.000%)
     S5 G 1:            0 (  0.000%)
     S5 G 2:            0 (  0.000%)
      Total:        54290
===============================================================================
Snort exiting

 

8.到此snort环境搭建已经成功,如果需要正式投入生产中,需要创建规则,此处不做介绍。

 

         

 

 

© 著作权归作者所有

共有 人打赏支持
熊小熊会写代码哦
粉丝 0
博文 21
码字总数 7981
作品 0
南京
程序员
如何在Ubuntu上安装Snort入侵检测系统

Snort作为一款优秀的开源主机入侵检测系统,在windows和Linux平台上均可安装运行。Ubuntu作为一个以桌面应用为主的Linux操作系统,同样也可以安装Snort。 安装Snort过程 [安装LAMP,Snort和一...

鉴客
2011/11/24
1K
0
基于CentOS平台的Snort+Barnyard安装步骤

基于CentOS平台的Snort+Barnyard安装步骤 一、背景 入侵检测系统(IDS)不但可以主动发现网络内遭受攻击,还可以作为防火墙的补充,虽然不能阻止网络入侵行为,但是能够帮助系统对网络攻击进...

李晨光
2016/12/10
0
0
基于CentOS平台的Snort安装步骤(含完整操作视频教程)

基于CentOS平台的Snort安装步骤(含完整操作视频教程) 视频教程:http://edu.51cto.com/index.php?do=lesson&id=142442 一、背景 入侵检测系统(IDS)不但可以主动发现网络内遭受攻击,还可...

OSSIM
2016/12/13
189
0
Centos下安装snort

Centos下安装snort 注:最近因需要安装入侵检测系统,上网找了下文档,大致相同,甚至不全,个人整理了下,有不足之处敬请谅解。保存仅为留个备份。 一.安装所需软件包 1.安装libpcap与lib...

mtamor
2016/03/07
0
0
linux系统centos搭建入侵检测系统snort及问题总结与解答

linux系统centos搭建入侵检测系统snort及问题总结与解答 一、环境准备 1.安装Centos6(安装选择开发环境,这样可以少装一些开发包),设置NAT获取,让系统可以上网,外加一台XP用于测试(可用...

Sustai
2017/07/18
0
0
【原创】推荐一个入侵测系统+主动防火墙-->Snort+Guardian

【原创】推荐大家使用一个入侵测系统+主动防火墙-->;Snort+Guardian -------------------------------------------------------------------------------- Snort 是一个开源的轻量级入侵监测...

zt371
2009/05/05
576
0
Linux系统安全如何设定log日志记录服务器

在网上越来越多的黑客的出现,越来越多的高手出现的情况下.如何才能确保自己可以保存一份完整的log呢?稍微有点概念的黑客都知道,进入系统后的第一见事情就是去清理 log,而发现入侵的最简单...

JavaGG
2009/06/06
355
0
Snort 2.8.6.1 发布,入侵检测

昨天有媒体报道 Snort 已经停止更新,估计是为了澄清此事,Snort 发布了一个小版本 2.8.6.1,该版本修正了安装程序的一些问题等。 Snort是美国Sourcefire公司开发的发布在GPL v2下的IDS(Int...

红薯
2010/07/23
383
0
pfSense软件上的应用程序检测

pfsense官方博客更新了一篇文章,以下为翻译内容: pfSense®软件上的应用程序检测 2017年12月6日 吉姆汤普森 感谢Snort软件包和OpenAppID,pfSense现在可以识别应用程序。 这个第7层功能通过...

鐵血男兒
2017/12/07
0
0
在windows下如何安装使用snort

我想达到的效果就是可以让snort可以作为一个抓包器就行了,可以把抓捕到的数据记录在硬盘上,求大神指导,之前安装了winpcap和snort是否已经足够了,如何配置?运行snort是否同时运行winpcap...

鲁林俊
2012/05/23
2.9K
4

没有更多内容

加载失败,请刷新页面

加载更多

下一页

iOS安全应该做哪些事情

1. 尽量使用HTTPS协议。 2. 密码提交的时候,密码使用SHA256加密后传输,MD5等经过哈希碰撞已经可以推算出原文。 3. 密码提交的时候,可以加盐。 4. 密码保存在本地的时候,尽量使用钥匙串保...

HOrange
11分钟前
0
0
react native 注意事项

1. 环境参考官网 android studio 必装 java jdk安装 1.8版本(环境建议自己一步一步配置,切记不要 apt ) 2.有改变编译内容发现 会白屏,然后APP消失,请卸载原来的测试 appinfo (连续两次...

304158
18分钟前
0
0
FOMO游戏代码解析

源代码在此处

怎当她临去时秋波那一转
23分钟前
1
0
EOS智能合约与DApp开发入门

EOS的是Block.One主导研发的一个区块链底层公链系统,它专门为支撑商业去中心化 应用(Decentralized Application)而设计,其代码开源。 比特币被称为区块链1.0,因为它开辟了数字加密货币的...

笔阁
35分钟前
1
0
编译cjson到dll

https://blog.csdn.net/mengzhisuoliu/article/details/52203724 编译完成后 是纯lua实现的json decode 的10倍以上...

梦想游戏人
45分钟前
0
0
JS基础- Date 对象

Date 对象 Date 对象用于处理日期和时间。 创建 Date 对象的语法: var myDate=new Date() 注释:Date 对象会自动把当前日期和时间保存为其初始值。 Date 对象属性 属性 描述 constructor 返...

ZHAO_JH
47分钟前
0
0
Python数据分析numpy(1)

Python开源的科学计算基础库 1.表示N维数组对象ndarray 2.线性代数、傅里叶变换、随机数生成 3.广播函数,整合c++、c 一.数据的维度 1.数据 2.数据维度 3.一维数据 (1)特点 (2)Python中的...

十年磨一剑3344
50分钟前
1
0
csv导入Hive脚本

from pyspark.sql import HiveContexthivec = HiveContext(sc) # 创建一个hivecontext对象用于写执行SQL,sc为sparkcontext# 拼接一个字段类型字符串str_s = 'label String,'...

gulf
52分钟前
0
0
TensorFlow 隐含层 拟合 异或运算

a⊕b = (¬a ∧ b) ∨ (a ∧¬b) 数据 X = [[0, 0], [0, 1], [1, 0], [1, 1]]Y = [[0], [1], [1], [0]] 单层网络只能拟合线性问题,由于异或是非线性问题,需要使用多层网络 输入和输出 [[...

阿豪boy
今天
0
0
SVN 教程

http://www.runoob.com/svn/svn-tutorial.html 记一次 svn 管理的项目迁移工作 之前A服务器上的项目版本管理工具是用的SVN,后来,之前管理linux服务器的员工离职了,这管理服务器的工作也就...

yeahlife
今天
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部