snort
关注
分享
扫一扫
网安幕后推手
这个作者很懒,什么都没留下…
展开
-
snort实验(一)
snort模式snort包含三种模式:嗅探器、数据包记录器以及网络入侵检测系统。Snort作为网络入侵检测系统1、利用snort命令启动入侵检测系统:sudo snort -d -h 192.168.202.134/24 -l ./log -c snort.conf -i en33解释如下:(1)-d:显示应用层数据(2)-h:指定snort.conf中HOME_NET的值,如下所示:此条命令指明HOME_NET=192.168.202.134/24(此地址需要更换为自己的虚拟机地址)。原创 2021-03-24 15:27:39 · 3748 阅读 · 0 评论 -
snort安装遇到的问题
一、将snort作为网络入侵检测系统运行时出现的问题1、ERROR: Failed to lookup interface: no suitable device found. Please specify one with -i switch由于没有指定网卡导致,所以需要在命令的后面加上-i 网卡名称。如下:snort -d -h 192.168.202.134/24 -l log -c etc/snort.conf -i ens33有可能会出现出现如下结果:是由于权限不够,需要在命令前加入原创 2021-03-24 15:26:44 · 1993 阅读 · 2 评论