新手园地& & & 硬件问题Linux系统管理Linux网络问题Linux环境编程Linux桌面系统国产LinuxBSD& & & BSD文档中心AIX& & & 新手入门& & & AIX文档中心& & & 资源下载& & & Power高级应用& & & IBM存储AS400Solaris& & & Solaris文档中心HP-UX& & & HP文档中心SCO UNIX& & & SCO文档中心互操作专区IRIXTru64 UNIXMac OS X门户网站运维集群和高可用服务器应用监控和防护虚拟化技术架构设计行业应用和管理服务器及硬件技术& & & 服务器资源下载云计算& & & 云计算文档中心& & & 云计算业界& & & 云计算资源下载存储备份& & & 存储文档中心& & & 存储业界& & & 存储资源下载& & & Symantec技术交流区安全技术网络技术& & & 网络技术文档中心C/C++& & & GUI编程& & & Functional编程内核源码& & & 内核问题移动开发& & & 移动开发技术资料ShellPerlJava& & & Java文档中心PHP& & & php文档中心Python& & & Python文档中心RubyCPU与编译器嵌入式开发驱动开发Web开发VoIP开发技术MySQL& & & MySQL文档中心SybaseOraclePostgreSQLDB2Informix数据仓库与数据挖掘NoSQL技术IT业界新闻与评论IT职业生涯& & & 猎头招聘IT图书与评论& & & CU技术图书大系& & & Linux书友会二手交易下载共享Linux文档专区IT培训与认证& & & 培训交流& & & 认证培训清茶斋投资理财运动地带快乐数码摄影& & & 摄影器材& & & 摄影比赛专区IT爱车族旅游天下站务交流版主会议室博客SNS站务交流区CU活动专区& & & Power活动专区& & & 拍卖交流区频道交流区
白手起家, 积分 124, 距离下一级还需 76 积分
论坛徽章:0
我装了一个snort的windows的版本（最新的），库也安装了的。
现在我在命令行启动snort时老是出错：
D:\sec\Snort\bin&;snort -v
Running in packet dump mode
Log directory = log
Initializing Network Interface
ERROR: OpenPcap() device&&open:
& && &&&The interface name has not been specified.
Fatal Error, Quitting..
请问怎么在Windows下Initializing Network Interface啊，请大侠指教啊，在此先谢了。
&&nbsp|&&nbsp&&nbsp|&&nbsp&&nbsp|&&nbsp&&nbsp|&&nbsp
稍有积蓄, 积分 262, 距离下一级还需 238 积分
论坛徽章:0
关于snort在windows下的一问
小富即安, 积分 2028, 距离下一级还需 2972 积分
论坛徽章:0
关于snort在windows下的一问
安装一个最新的lib库试试
论坛徽章:0
关于snort在windows下的一问
腰缠万贯, 积分 8924, 距离下一级还需 1076 积分
论坛徽章:1
关于snort在windows下的一问
[quote]原帖由 &轩辕砍刀&]s是什么[/quote 发表：
Snort是一种开放资源网络侵扰探测系统（IDS）
白手起家, 积分 124, 距离下一级还需 76 积分
论坛徽章:0
关于snort在windows下的一问
我已经在网上下载了最新的WinPcap_3_0。
不会是因为版本太高了吧，呜呜呜。
还望指教，
[quote]原帖由 &depike&]安装一个最新的lib库试试[/quote 发表：
白手起家, 积分 13, 距离下一级还需 187 积分
论坛徽章:0
关于snort在windows下的一问
安装配置Win2000 Server 下的Snort
snort 是一个强大的轻量级的网络入侵检测系统。它具有实时数据流量分析和日志IP 网络数
据包的能力，能够进行协议分析，对内容进行搜索/匹配。它能够检测各种不同的攻击方式，
对攻击进行实时报警。Snort 可以运行在*nix/Win32 平台上．
本文将主要介绍Win2000 Server 下Snort 的安装与配置，关于Snort 的体系结构和规则，可
以参考其他相关资料．
安装与配置
首先下载以下软件包：
acid-0.9.6b23.tar.gz
http://www.cert.org/kb/acid
基于php 的入侵检测数据库分析控制台
adodb360.zip
ADOdb（Active Data Objects Data Base）库for PHP
apache_2.0.46-win32-x86-no_src.msi
http://www.apache.org
Windows 版本的Apache Web 服务器
jpgraph-1.12.2.tar.gz
http://www.aditus.nu/jpgraph
OO 图形库for PHP
mysql-4.0.13-win.zip
Windows 版本的Mysql 数据库服务器
php-4.3.2-Win32.zip
http://www.php.net
Windows 版本的php 脚本环境支持
snort-2_0_0.exe
http://www.snort.org
Windows 版本的Snort 安装包
WinPcap_3_0.exe
http://winpcap.polito.it/
网络数据包截取驱动程序
phpmyadmin-2.5.1-php.zip
http://www.phpmyadmin.net
基于php 的Mysql 数据库管理程序
（需要国外代理访问）
首先安装Apache_2.0.46 For Windows 安装完成后首先修改c:\apache2\conf\httpd.conf
定制安装完成后,修改Listen 8080 为Listen 1009
安装apache 为服务方式运行
c:\apache2\bin\apache –k install
添加Apache 对PHP 的支持：
解压缩php-4.3.2-Win32.zip 至c:\php
拷贝php4ts.dll 至%systemroot%\system32
拷贝php.ini-dist 至%systemroot%\php.ini
修改php.ini
extension=php_gd2.dll
同时拷贝c:\php\extension\php_gd2.dll 至%systemroot%\
以上添加gd 图形库支持
在httpd.conf 中添加
LoadModule php4_module &c:/php/sapi/php4apache2.dll&
AddType application/x-httpd-php .php
启动Apache 服务
net start apache2
在c:\apache2\htdocs 目录下新建test.php，
test.php 文件内容：
&?phpinfo();?&;
使用http://192.168.0.15:1009/test.php
测试php 是否安装成功
安装Snort_2_0_0
使用默认安装路径c:\snort
默认安装Mysql 至c:\mysql，
安装mysql 为服务方式运行
c:\mysql\bin\mysqld-nt –install
启动mysql 服务
net start mysql
为默认root 帐号添加口令：
c:\&;cd mysql\bin
c:\&;mysql mysql
mysql&;set password for &root&@&localhost& = password('root');
删除默认的any@%帐号&&------------------------安全一点
delete from user where user='' and host = '%';
delete from db where user='' and host = '%';
delete from tables_priv where user='' and host = '%';
delete from columns_priv where user='' and host = '%';
删除默认的any@localhost 帐号 ---------------安全一些
delete from user where user ='' and host = 'localhost';
delete from db where user = '' and host = 'localhost';
delete from tables_priv where user='' and host = 'localhost';
delete from columns_priv where user='' and host= 'localhost';删除默认的root@%帐号
mysql&;delete from user where user = 'root' and host = '%';
mysql&;delete from db where user = 'root' and `host` = '%';
mysql&;delete from tables_priv where user= 'root' and host = '%';
mysql&;delete from columns_priv where user = 'root' and host = '%';
这样只允许root 从localhost 连接
建立snort 运行必须的snort 库和snort_archive 库
mysql&;create database snort_
使用c:\snort\contrib 目录下的create_mysql 脚本建立Snort 运行必须的数据表
c:\mysql\bin\mysql -D snort -u root -p & c:\snort\contrib\create_mysql
c:\mysql\bin\mysql -D snort_archive -u root -p & c:\snort\contrib\create_mysql
建立acid 和snort 用户
mysql&; grant usage on *.* to &acid&@&localhost& identified by &acidtest&;
mysql&; grant usage on *.* to &snort&@localhost& identified by &snorttest&;
为acid 用户和snort 用户分配相关权限
mysql&; grant select,insert,update,delete,create,alter on snort .* to &acid&@&localhost&;
mysql&; grant select,insert on snort .* to &snort&@&localhost&;
mysql&; grant select,insert,update,delete,create,alter on snort_archive .* to &acid&@&localhost&;
安装adodb:
解压缩adodb360.zip 至c:\php\adodb 目录下
解压缩acid-0.9.6b23.tar.gz 至c:\apache2\htdocs\acid 目录下
修改acid_conf.php 文件
$DBlib_path = &c:\php\adodb&;
$alert_dbname = &snort&;
$alert_host = &localhost&;
$alert_port = &&;
$alert_user = &snort&;
$alert_password = &snort&;
/* Archive DB connection parameters */
$archive_dbname = &snort_archive&;
$archive_host = &localhost&;
$archive_port = &&;
$archive_user = &acid&;
$archive_password = &archive_snort&;
$ChartLib_path = &c:\php\jpgraph\src&;
建立acid 运行必须的数据库：
http://192.168.0.15:50080/acid/acid_db_setup.php
按照系统提示建立
安装jpgrapg 库
解压缩jpgraph-1.12.2.tar.gz 至c:\php\ jpgraph
修改jpgraph.php
DEFINE(&CACHE_DIR&,&/tmp/jpgraph_cache/"
安装winpcap
编辑c:\snort\etc\snort.conf
需要修改的地方：
include classification.config
include reference.config
改为绝对路径
include c:\snort\etc\classification.config
include c:\snort\etc\reference.config
设置snort 输出alert 到mysql server
output database: alert, mysql, host=localhost user=snort password=snort dbname=snort
encoding=hex detail=full
测试snort 是否正常工作：
c:\snort\bin&;snort -c &c:\snort\etc\snort.conf& -l &c:\snort\log& -d -e -X
-X 参数用于在数据链接层记录raw packet 数据
-d 参数记录应用层的数据
-e 参数显示／记录第二层报文头数据
-c 参数用以指定snort 的配置文件的路径
测试http://192.168.0.15:1009/acid 访问Snort 的日志记录
输出报表如下：．
我们可以选择按照协议类型查看
至此，Win2000 下的Snort 安装建立成功。
白手起家, 积分 2, 距离下一级还需 198 积分
论坛徽章:0
没有定义日志文件!
c:\&snort -c c:\yourpath\snort.conf -l c:\yourpath\log -d -e-v
如果你要更新相关配置可以到
查看最新的文章!& Windows平台下Snort系统的架构与实现
Windows平台下Snort系统的架构与实现
摘 要：通过对入侵检测系统的深入研究，在此基础上，架构了一个在Windows平台下的基于Snort的分布式网络入侵检测系统。该系统模型融合了层次模型和分布式协作模型的优点，采用三级分层体系结构，并融合了改进的
【题　名】Windows平台下Snort系统的架构与实现
【作　者】马占飞 尹传卓
【机　构】内蒙古科技大学包头师范学院 内蒙古包头014030 内蒙古科技大学信息工程学院 内蒙古包头014010
【刊　名】《计算机技术与发展》2013年 第1期 154-156页　共4页
【关键词】网络安全 入侵检测系统 Snort BM算法 ACID
【文　摘】通过对入侵检测系统的深入研究，在此基础上，架构了一个在Windows平台下的基于Snort的分布式网络入侵检测系统。该系统模型融合了层次模型和分布式协作模型的优点，采用三级分层体系结构，并融合了改进的BM模式匹配算法（IBM算法）。实验结果表明，该系统能够对缓冲区溢出、端口扫描等攻击进行很好地探测，相比传统的Snort系统，在检测效率和性能上均有大幅度提高。同时该系统还提供了更加人性化的操作界面，方便了用户的操作和使用。
【下载地址】
本文导航：
网络安全,入侵检测系统,Snort,BM算法,ACID
上一篇：暂无您当前位置：&->&
资料共享:英语学习
更新时间：
文件大小:308.9MB
语言要求：英文
浏览次数:人浏览
同类热门资料
资料下载地址
(确认已经开启迅雷或电驴)
以上为核心组件
Snort是一套非常优秀的开放源代码网络监测系统，在网络安全界有着非常广泛的应用。其基本原理基于网络嗅探，即抓取并记录经过检测节点以太网接口的数据包并对其进行协议分析，筛选出符合危险特征的或是特殊的流量。网络管理员可以根据警示信息分析网络中的异常情况，及时发现入侵网络的行为。其名称Snort(喷鼻息)也是来源于&嗅探&(sniff)的反义词。
Snort最开始是针对于Unix/Linux平台开发的开源IDS软件，后来才加入了对Windows平台的支持。但直至现在对于Snort的应用(尤其是Snort的前端传感部分)主要还是基于Unix/Linux平台的，因为现在的普遍观点都支持Unix内核的网络效率要大大高于Windows内核。不过由于Windows平台的易用性和普及性，在Windows Server上建立开放而又便宜的Snort IDS对于网络研究及辅助分析还是非常有意义的。
祝愿大家完美搭建属于自己的入侵检测系统。
------------------------------来源于网络，奉献于网络：）
相关学习资料
&&&& &&&&&&&&&&&&&&&&
学习资料库，由广大资源爱好者通过共享互助而共享各种学习资料，但学习资料库无法保证所共享资料的完整性和合理性
版权所有 Gzip enabled}