本文主要是介绍snort本地pcap包检测,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
环境需求:snort和barnyard2(呈现)
本机Linux系统,直接启用snort本地包指令(可用snort --help查询):snort -r 路径
开启barnyard2呈现
虚拟机模式(感谢森哥提供的虚拟机):配置好snort和barnyard2的虚拟机(这里是用的centos)
1、更改网卡设置,新建一个仅主机模式的虚拟机网卡(注意ip配置)
2、启动ssh服务:进去后启动ssh #service sshd start
3、关闭selinux #setenforce 0(方便ssh连接)
4、ssh连接虚拟机:用户:root 密码:nimazhale(密码是有点6。。。)
5、ssh启动snort #snort -c /etc/snort/snort.conf -i eth1(eth是之前新增的那个)
6、ssh启动barnyard2 #barnyard2 -c /etc/snort/barnyard2.conf -d /var/log/snort -f snort.log -w /var/log/snort/barnyard2.waldo
7、科来网络分析系统 8.0 技术交流版向虚拟网卡发包
附网盘连接
http://pan.baidu.com/s/1bvVg7s
这篇关于snort本地pcap包检测的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
