Windows 10——安装Snort_2_9_16
基本概念
Snort:在1998年,Marty Roesch先生用C語言開發了開放源代碼(Open Source)的入侵檢測系統Snort.直至今天,Snort已發展成為一個多平臺(Multi-Platform),實時(Real-Time)流量分析,網絡IP數據包(Pocket)記錄等特性的強大的網絡入侵檢測/防御系統(Network Intrusion Detection/Prevention System),即NIDS/NIPS.Snort符合通用公共許可(GPL——GNU General Pubic License),在網上可以通過免費下載獲得Snort,并且只需要幾分鐘就可以安裝并開始使用它。
WinPcap:WinPcap被公認為Windows環境中用于鏈路層網絡訪問的行業標準工具,它允許應用程序繞過協議棧來捕獲和傳輸網絡數據包,包括內核級數據包過濾,網絡統計引擎和支持遠程數據包捕獲。
WinPcap包含一個擴展操作系統以提供低級網絡訪問的驅動程序,以及一個用于輕松訪問低級網絡層的庫。該庫還包含Windows版本的著名libpcap Unix API。
安裝步驟?
1、下載Snort_2_9_16_Installer.x86.exe
網址:https://snort.org/downloads/snort/Snort_2_9_16_Installer.x86.exe
注:一定要32位版本的Snort_2_9_16,否則會出現無法定位程序輸入點pcap_inject于動態鏈接庫于snort.exe上錯誤。
2、下載WinPcap_4_1_3.exe
網址:https://www.winpcap.org/install/bin/WinPcap_4_1_3.exe
注:WinPcap已停止開發
WinPcap項目已停止開發,并且不再維護WinPcap和WinDump。我們建議改為使用Npcap。
?
3、安裝snort和winpcap
4、打開DOS命令窗口COMMAND。進入snort的安裝目錄。
cd /snort/bin?5、執行snort –ev 出現以下屏幕,表示安裝完成并能正常使用
注:-i 參數作用是選擇網絡適配器。
可以忽略WARNING: No preprocessors configured for policy 0.?
常見問題
無法定位程序輸入點pcap_inject于動態鏈接庫于snort.exe上:https://blog.csdn.net/qq_41917456/article/details/105716903?
應用程序無法正常啟動(0xc000007b):
?
沒有安裝WinPcap,缺少DLL動態庫。
https://blog.csdn.net/VBcom/article/details/6070705
由于找不到xxx.dll,無法繼續執行代碼:?
沒有安裝WinPcap,缺少DLL動態庫。?
參考文章
https://blog.csdn.net/weixin_33777877/article/details/92525139
https://blog.csdn.net/VBcom/article/details/6070705
https://blog.csdn.net/qq_37865996/article/details/85088090
http://www.winsnort.com/topic/234-no-preprocessors-configured-for-policy-0/
總結
以上是生活随笔為你收集整理的Windows 10——安装Snort_2_9_16的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 网络——Cisco Packet Tra
- 下一篇: java信息管理系统总结_java实现科