文档章节

snort 安装

熊小熊会写代码哦
 熊小熊会写代码哦
发布于 2017/05/31 11:24
字数 938
阅读 126
收藏 0

1.   snort 官网地址

https://www.snort.org

2.本次安装所需要的材料

机器:安装好Centos 6.7 版本的虚拟机一个,

文件:

  libdnet-debuginfo-1.12-13.1.el7.x86_64.rpm

  libpcap-devel-1.4.0-4.20130826git2dbcaa1.el6.x86_64.rpm

   snort-2.9.8.3.tar.gz (官网可以下载)

  daq-2.0.6.tar.gz (官网可以下载)

  libdnet-1.11.tar.gz

3.安装步骤

 1. 把文件复制 /tmp 目录下

 2. 安装 libdnet

运行命令

rpm –i  libdnet-debuginfo-1.12-13.1.el7.x86_64.rpm 

即可安装

 3. 安装 libpcap

   运行命令

rpm -i libpcap -devel-1.4.0-4.20130826git2dbcaa1.el6.x86_64.rpm 

即可安装

 

    libpcap是unix/linux平台下的网络数据包捕获函数包,大多数网络监控软件都以它为基础。

4.安装 libdnet-1.11.tar.gz 

cd /usr/local/src <enter>  

tar -zxvf /tmp/libdnet-1.11.tar.gz <enter>

cd /usr/local/src/libdnet-1.11 <enter>

./configure –with-pic <enter>
make <enter>

make install <enter>

libdnet 简介:

  libdnet 提供了简单、可移植的接口来操作底层网络,包括:        

  • 网址操作
  • 内核 arp(4) 缓存和 route(4) 表查找和操作
  • 网络防火墙 (IP filter, ipfw, ipchains, pf, PktFilter, ...)
  • 网络接口查找和操作
  • IP tunnelling (BSD/Linux tun, Universal TUN/TAP device)
  • 原始 IP包和以太网帧传输

支持的编程语言:

  •  C, C++
  • Python
  • Perl, Ruby (see below)

支持的平台:

  • BSD (OpenBSD, FreeBSD, NetBSD, BSD/OS)
  • Linux (Redhat, Debian, Slackware, etc.)
  • MacOS X
  • Windows (NT/2000/XP)
  • Solaris
  • IRIX
  • HP-UX
  • Tru64
  • 授权协议: BSD
  • 开发语言: C/C++
  • 操作系统: 跨平台

5. 安装 daq-2.0.6.tar.gz

 cd /usr/local/src <enter>
  tar -zxvf  /tmp/daq-2.0.6.tar.gz <enter>

 cd /usr/local/src/daq-2.0.6 <enter>
./configure <enter>
make <enter> 

make install <enter>

 

 

 6. 安装  snort-2.9.8.3.tar.gz

 cd /usr/local/src <enter>

 tar -zxvf /tmp/snort-2.9.8.3.tar.gz <enter>

 cd /usr/local/src/snort-2.9.8.x <enter>
  ./configure --enable-sourcefire <enter>
   make <enter>
  make install <enter>

7.检查安装成果

 随便切换到任意目录下

 [root@hcgCollect usr]# snort -v

控制台就会打印如下信息:
 

=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

WARNING: No preprocessors configured for policy 0.
05/27-11:39:34.691103 10.20.3.11:58913 -> 10.20.1.129:22
TCP TTL:63 TOS:0x0 ID:7447 IpLen:20 DgmLen:40 DF
***A**** Seq: 0xE7AF876E  Ack: 0xA2BE809F  Win: 0x100  TcpLen: 20
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

05/27-11:39:34.692059 10.20.1.129:22 -> 10.20.3.11:58913
TCP TTL:64 TOS:0x10 ID:36146 IpLen:20 DgmLen:696 DF
***AP*** Seq: 0xA2BE89DF  Ack: 0xE7AF876E  Win: 0x190  TcpLen: 20
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

WARNING: No preprocessors configured for policy 0.
05/27-11:39:34.692114 10.20.3.11:58913 -> 10.20.1.129:22
TCP TTL:63 TOS:0x0 ID:7448 IpLen:20 DgmLen:40 DF
***A**** Seq: 0xE7AF876E  Ack: 0xA2BE848F  Win: 0xFC  TcpLen: 20
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

05/27-11:39:34.693060 10.20.1.129:22 -> 10.20.3.11:58913
TCP TTL:64 TOS:0x10 ID:36147 IpLen:20 DgmLen:696 DF
***AP*** Seq: 0xA2BE8C6F  Ack: 0xE7AF876E  Win: 0x190  TcpLen: 20
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

05/27-11:39:34.694050 10.20.1.129:22 -> 10.20.3.11:58913
TCP TTL:64 TOS:0x10 ID:36148 IpLen:20 DgmLen:392 DF
***AP*** Seq: 0xA2BE8EFF  Ack: 0xE7AF876E  Win: 0x190  TcpLen: 20
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

05/27-11:39:34.695051 10.20.1.129:22 -> 10.20.3.11:58913
TCP TTL:64 TOS:0x10 ID:36149 IpLen:20 DgmLen:392 DF
***AP*** Seq: 0xA2BE905F  Ack: 0xE7AF876E  Win: 0x190  TcpLen: 20
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

 

 

按 crtl+c 退出当前运行,则会显示如下信息:

 

===============================================================================
Run time for packet processing was 56.365547 seconds
Snort processed 54290 packets.
Snort ran for 0 days 0 hours 0 minutes 56 seconds
   Pkts/sec:          969
===============================================================================
Memory usage summary:
  Total non-mmapped bytes (arena):       806912
  Bytes in mapped regions (hblkhd):      21590016
  Total allocated space (uordblks):      669680
  Total free space (fordblks):           137232
  Topmost releasable block (keepcost):   133408
===============================================================================
Packet I/O Totals:
   Received:        54292
   Analyzed:        54290 ( 99.996%)
    Dropped:            0 (  0.000%)
   Filtered:            0 (  0.000%)
Outstanding:            2 (  0.004%)
   Injected:            0
===============================================================================
Breakdown by protocol (includes rebuilt packets):
        Eth:        54290 (100.000%)
       VLAN:            0 (  0.000%)
        IP4:        54152 ( 99.746%)
       Frag:            0 (  0.000%)
       ICMP:            1 (  0.002%)
        UDP:          227 (  0.418%)
        TCP:        53883 ( 99.250%)
        IP6:          123 (  0.227%)
    IP6 Ext:          128 (  0.236%)
   IP6 Opts:            5 (  0.009%)
      Frag6:            0 (  0.000%)
      ICMP6:            9 (  0.017%)
       UDP6:          111 (  0.204%)
       TCP6:            0 (  0.000%)
     Teredo:            7 (  0.013%)
    ICMP-IP:            0 (  0.000%)
    IP4/IP4:            0 (  0.000%)
    IP4/IP6:            0 (  0.000%)
    IP6/IP4:            0 (  0.000%)
    IP6/IP6:            0 (  0.000%)
        GRE:            0 (  0.000%)
    GRE Eth:            0 (  0.000%)
   GRE VLAN:            0 (  0.000%)
    GRE IP4:            0 (  0.000%)
    GRE IP6:            0 (  0.000%)
GRE IP6 Ext:            0 (  0.000%)
   GRE PPTP:            0 (  0.000%)
    GRE ARP:            0 (  0.000%)
    GRE IPX:            0 (  0.000%)
   GRE Loop:            0 (  0.000%)
       MPLS:            0 (  0.000%)
        ARP:           20 (  0.037%)
        IPX:            0 (  0.000%)
   Eth Loop:            0 (  0.000%)
   Eth Disc:            0 (  0.000%)
   IP4 Disc:           36 (  0.066%)
   IP6 Disc:            0 (  0.000%)
   TCP Disc:            0 (  0.000%)
   UDP Disc:            0 (  0.000%)
  ICMP Disc:            0 (  0.000%)
All Discard:           36 (  0.066%)
      Other:            7 (  0.013%)
Bad Chk Sum:        35270 ( 64.966%)
    Bad TTL:            0 (  0.000%)
     S5 G 1:            0 (  0.000%)
     S5 G 2:            0 (  0.000%)
      Total:        54290
===============================================================================
Snort exiting

 

8.到此snort环境搭建已经成功,如果需要正式投入生产中,需要创建规则,此处不做介绍。

 

         

 

 

© 著作权归作者所有

共有 人打赏支持
熊小熊会写代码哦
粉丝 0
博文 23
码字总数 9451
作品 0
南京
程序员
如何在Ubuntu上安装Snort入侵检测系统

Snort作为一款优秀的开源主机入侵检测系统,在windows和Linux平台上均可安装运行。Ubuntu作为一个以桌面应用为主的Linux操作系统,同样也可以安装Snort。 安装Snort过程 [安装LAMP,Snort和一...

鉴客
2011/11/24
1K
0
基于CentOS平台的Snort+Barnyard安装步骤

基于CentOS平台的Snort+Barnyard安装步骤 一、背景 入侵检测系统(IDS)不但可以主动发现网络内遭受攻击,还可以作为防火墙的补充,虽然不能阻止网络入侵行为,但是能够帮助系统对网络攻击进...

李晨光
2016/12/10
0
0
基于CentOS平台的Snort安装步骤(含完整操作视频教程)

基于CentOS平台的Snort安装步骤(含完整操作视频教程) 视频教程:http://edu.51cto.com/index.php?do=lesson&id=142442 一、背景 入侵检测系统(IDS)不但可以主动发现网络内遭受攻击,还可...

OSSIM
2016/12/13
0
0
Centos下安装snort

Centos下安装snort 注:最近因需要安装入侵检测系统,上网找了下文档,大致相同,甚至不全,个人整理了下,有不足之处敬请谅解。保存仅为留个备份。 一.安装所需软件包 1.安装libpcap与lib...

mtamor
2016/03/07
0
0
linux系统centos搭建入侵检测系统snort及问题总结与解答

linux系统centos搭建入侵检测系统snort及问题总结与解答 一、环境准备 1.安装Centos6(安装选择开发环境,这样可以少装一些开发包),设置NAT获取,让系统可以上网,外加一台XP用于测试(可用...

Sustai
2017/07/18
0
0

没有更多内容

加载失败,请刷新页面

加载更多

ajax 提交返回map集合 获取不到值

后台java代码 @RequestMapping("/cameraList") @ResponseBody public Map<String, Object> cameraListForPage(@RequestParam(defaultValue = "1", value = "page") Integer page......

S三少S
8分钟前
0
0
TypeScrip最污的技术课-技术胖TypeScript图文视频教程

近日Node.js之父瑞安达尔(Ryan Dahl)发布新的开源项目 deno,从官方介绍来看,可以认为它是下一代 Node,使用 rust 语言代替 C++ 重新编写跨平台底层内核驱动,上层仍然使用 V8 引擎,最终...

JamesView
10分钟前
5
0
Es学习笔记

1.过滤排重聚合查询 筛选出某一个聚合值的个数统计。相当于mysql的distinct. 关键字:cardinality "aggs": { "2":{ "cardinality": { "field": "field" } ...

Gmupload
13分钟前
0
0
h5语义化标签

语义化HTML:用最恰当的HTML元素标签做恰当的事情。 优点: 提升可访问性; SEO; 结构清晰,利于维护; 通用容器:div——块级通用容器;span——短语内容无语义容器。 <title></title>:简...

莫西摩西
18分钟前
0
0
修改11g rac中 asm diskstring的发现路径

问题 : 如果我 们asm_disking以前是/dev/oracleasm/disks/* ,并且现在已经有磁盘组再用这个磁盘串了,那么,我们无法直接修改这个发现串为 ORCL:*,修改会报错,提示存在的磁盘无法使用新的...

tututu_jiang
21分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部