使用配置的命令方式为:snort -v -c c:\Snort\etc\snort.conf;按此命令出现ERROR: OpenAlertFile() => fopen() alert file log/alert.ids:No such file or directory。 查了下资料,说可能是此版本下的第二个BUG; 既然无法运行,我们只能通过snor
最近在学习snort,在官网http://www.snort.org下载了最新版的windows平台下的snort安装包Snort_2_9_0_5_Installer.exe和规则文件库snort-2.9.0.3.tar.zip,查阅了网上的资料终于把基本的安装和IDS模式配置完成了,写成学习笔记以便加强记忆。 自己是菜鸟,对这方面挺感兴趣,但是技术有限,希望能得到高手指点 ------------------------------------------------------------ 1、由于我本机已经安装了WinPcap_4_1_2.exe,可满足当前Snort版本对WinPcap版本的要求,所以只下载了Snort。 首先安装Snort_2_9_0_5_Installer.exe,过程比较简单,由于只是自己测试,我没有进行过多的设置一路Next安装完毕,默认路径C:\Snort,最后弹出Snort has successfullly been installed.窗口,点击“确定”安装成功; 之后同样步骤完成了WinPcap_4_1_2.exe的安装。 2、配置环境变量(我
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
