本人正在读大学,最近正在学习Snort,上课也正好用到这软件。我在官网下载好了Snort2_9_3_Installer.exe和规则包snortrules_2930.gz。我也是通过网上的资料才配置完成,本人技术有限,如有错误请高手指点。----------------------------------------------------------------------------------------
1、在安装Snort前先安装一个WinPcap_4_1_2.exe的软件,我这边已经安装完成,然后再安装sonrt,由于我是自己个人测试,所以安装时都是NEXT一路跳过。直到这个窗口跳出就完成
2、win+r 输入cmd,然后输入路径cd c:\snort\bin,如下图:
3、可以用“snort -?”可以查看相关的命令,如下图:
简单的配置Snort
3、先来运行下snort 命令如下图:
下面你会遇到很多错误,这时我通过查找书上资料和网上资料来修改 ,最后也跑起来了。
第一个错误如下图:
第一个错误:ERROR:c:\snort\etc\snort.conf<45> Unknow rule type:ipvar
解决办法:首先找到etc下的snort.conf配置文件,我这边用记事本打开这个配置文件,然后把文件中的ipvar改为var,改好后必须保存一下。(下面还有很多错误)解决之后,再次运行第一条命令,会再次弹出下面一个错误,以此类推!
第二个错误如下图
第二个错误:ERROR: c:\snort\etc\snort.conf(247) Could not stat dynamic module path "/usr/local/lib/snort_dynamicpreprocessor/": No such file or directory.
解决办法:由于snort软件的配置文件snort.conf默认的路径针对的是LINUX,在windows下面必须要改路径,而且是绝对路径。
原先的路径,如下图
改好后如下图:
然后你必须到
snort\lib下面新建一个snort_dynamicrules文件夹,不然还会报错。
第三个错误如下图:
第三个错误:ERROR: c:\snort\etc\../rules/local.rules(0) Unable to open rules file "c:\snort\etc\../rules/local.rules": No such file or directory.
解决办法:首先下载一个规则包,我这边是先前下载好的,然后把它解压,把rules里面的文件,全部复制到snort\rules下面。
第四个错误如下图:
解决办法:把normalize_ip4用#把它注释掉,如下图:
在运行下,会出现两个规则文件出错,你就添加进去好了。
4、你在运行下第一条 命令,就跑起来了,如下图:
执行下“snort -v”
简单的配置完成了 。
如有错误,可直接联系我。
