snort本地pcap包检测
2015-12-04 23:29
375 查看
环境需求:snort和barnyard2(呈现)
本机Linux系统,直接启用snort本地包指令(可用snort --help查询):snort -r 路径
开启barnyard2呈现
虚拟机模式(感谢森哥提供的虚拟机):配置好snort和barnyard2的虚拟机(这里是用的centos)
1、更改网卡设置,新建一个仅主机模式的虚拟机网卡(注意ip配置)
2、启动ssh服务:进去后启动ssh #service sshd start
3、关闭selinux #setenforce 0(方便ssh连接)
4、ssh连接虚拟机:用户:root 密码:nimazhale(密码是有点6。。。)
5、ssh启动snort #snort -c /etc/snort/snort.conf -i eth1(eth是之前新增的那个)
6、ssh启动barnyard2 #barnyard2 -c /etc/snort/barnyard2.conf -d /var/log/snort -f snort.log -w /var/log/snort/barnyard2.waldo
7、科来网络分析系统 8.0 技术交流版向虚拟网卡发包
附网盘连接
http://pan.baidu.com/s/1bvVg7s
本机Linux系统,直接启用snort本地包指令(可用snort --help查询):snort -r 路径
开启barnyard2呈现
虚拟机模式(感谢森哥提供的虚拟机):配置好snort和barnyard2的虚拟机(这里是用的centos)
1、更改网卡设置,新建一个仅主机模式的虚拟机网卡(注意ip配置)
2、启动ssh服务:进去后启动ssh #service sshd start
3、关闭selinux #setenforce 0(方便ssh连接)
4、ssh连接虚拟机:用户:root 密码:nimazhale(密码是有点6。。。)
5、ssh启动snort #snort -c /etc/snort/snort.conf -i eth1(eth是之前新增的那个)
6、ssh启动barnyard2 #barnyard2 -c /etc/snort/barnyard2.conf -d /var/log/snort -f snort.log -w /var/log/snort/barnyard2.waldo
7、科来网络分析系统 8.0 技术交流版向虚拟网卡发包
附网盘连接
http://pan.baidu.com/s/1bvVg7s
相关文章推荐
- 凸包问题的五种解法
- 数据结构实验之查找五:平方之哈希表
- ulimit -c unlimited
- 手贱做空
- 设置Java的编码方式
- Windows下zabbix客户端的安装
- 第一篇博客,谈谈程序员
- Beta项目冲刺 --第二天
- Scrum Meeting 4-20151204
- android 去应用商店给软件评分
- 有感 iOS 应用间通讯 - 空中投放和自定义 Schema
- Pig_6. 数据摄取 & 输出 -- 多结构化数据 -- 待完善
- 笔试题
- cookie和session
- 几个学js经常看的网址
- git remote add Mycat https://github.com/MyCATApache/Mycat-Server.git
- 我的第一次博客
- 51nod 1402 最大值 (模拟)
- codeforces 416B Art Union
- Python线程类首先是一个类