Snort是一款功能强大的网络入侵检测/防御的系统;对流量的分析显示支持,也对网络IP的数据包记录的功能支持,通过软件可以对使用的模式选择,让您可以根据自身的需求完成相关功能的操作;并且支持将数据记录在你的硬盘上,而且对动作等进行采集检测,让电脑的安全得到最大程度的保障,也可以将读取的数据显示在终端上,感兴趣的用户不要错过!
软件功能
支持对工作的模式进行选择,包括了数据包记录器、嗅探器、网络入侵检测系统模式
如果使用的嗅探器模式,在网络上完成对数据包的读取,并且可以作为流显示在终端上
数据包记录器支持用户将数据包快捷的记录到硬盘上面,方便用户使用
网络入侵检测模式快捷的完成对网络数据的分析,并且支持对规则的匹配
根据您检测的结果的来对动作进行采取,对可配置的功能支持
支持对各种数据包,端口等扫描,对数据库的各种插件兼容
软件特色
让安全更加的简单,也更加的有效
拥有相当独特的安全可是,对安全的认知能力进行提升
对绕过防御的威胁进行持续的检测
让您的电脑变得更加安全,也支持用户完成安全方面的检测
也是免费的提供给用户进行使用,让您的操作更加的快捷
安装方法
1、这本站河东下载站下载文件找到"Snort_2_9_11_1_Installer.exe"双击运行;
2、点击我接受软件的IAgree;
3、对需要的组件进行选择,不需要将勾去掉,点击Next;
4、对软件的安装位置进行选择,点击Next继续安装;
5、软件已经在进行安装,请耐心等待即可完成安装..........
6、对安装的信息查看,点击Close;
7、如果出现下图信息窗口,点击确定;
使用说明
将你下载的安装上传到Linux主机上,并且进行安装;
对已经存在的日志文件进行查看;
对日志进行读取的话,需要相关的指令“snort -r snort.log.1383150726 |less”
snort.conf是需要使用的封包档案,对扫描的规则、存放的目录等进行选择;
这次进行查看日志,就可以进行查看;
进入访问的操作界面,对相关的信息查看;
提示我们php日志级别太高,同时也给出了我们的解决办法;
对apache进行重新的启动,这次进行访问操作,一直的点击下一步继续;
∨ 展开