可木的专栏

用法：       snort -[options] 选项：-A      设置报警模式，alert = full/fast/none/unsock，详解上一篇snort简介。-b    用二进制文件保存网络数据包，以应付高吞吐量的网络。-B    将IP地址信息抹掉，去隐私化。-c    使用配置文件，这会使得snort进入IDS模式，并从中读取运行的配置信息。-d

全面且官方的WinIDS Installation Guide：http://wenku.baidu.com/view/e676414f2b160b4e767fcf29.html 这个WINIDS以snort mysQL等为基础，在windows下搭建了一个IDS系统。这个是他的说明文档中关于Snort安装和配置的部分，值得参考。Install and configure Snort

【引至Snort中文手册http://man.chinaunix.net/network/snort/Snortman.htm   】 snort有三种工作模式：嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数据包记录到硬盘上。网路入侵检测模式是最复杂的，而且是可配置的。我们可以让snort分析网络数据流以匹配用户定

原帖：http://blog.youkuaiyun.com/jo_say/article/details/6302367 snort.conf分析此文件包含一个snort配置样例。共分五步骤：1 设置你的网络变量2 配置动态加载库3 配置预处理器4 配置输出插件5 增加任意的运行时配置向导6 自定义规则集step1：设置你的网络变量1 其中针对本地网络给出3种方

需要在WINDOWS下安装Snort。过程比较麻烦，主要是配置麻烦。有个专门介绍如何在windows下安装Snort的网站，比较全面：http://www.winsnort.com/ 网上有些文章介绍，但是都比较老，环境也很复杂，要用到mysql。我只想用命令行用用snort就OK了。全面且官方的WinIDS Installation Guide：http://wenku.baid

OSSEC客户端首先要跟服务端建立连接。OSSEC客户端的配置文件里面要添加      C:\Snort\log\alertfull.ids     snort-full  其中，alertfull.ids是Snort产生的日志文件，好像必须为full模式的日志，fast模式实验没推送成功，同时，日志文件名不能有下划线 '_' ，不然也不能推送。snort-full是日

按照《在Win32平台上基于VMware软件部署并测试第三代虚拟蜜网》的说明，一步步安装Honeywall的CDROM：ROO1.4。首先下载 https://projects.honeynet.org/honeywall/raw-attachment/wiki/WikiStart/roo-1.4.hw-20090425114542.iso在这个过程中，有几处与文档不一致的地方，这是因为文