xumesang的专栏

首先要在Linux环境下安装libpcap.

获得 Snort现在，您已经获得了 Snort？首先使用 Web 浏览器访问 Snort 的 Web 站点（参见 参考资料）。左侧有一个很显眼的 “GET SNORT” 链接，就在那只大鼻子猪的下方。（严格来说，Snort 的徽标就是一头大鼻子粉红色小猪，似乎在喷鼻息）。在本文撰写之时，最新的可付诸生产的版本是 2.8。本文的所有内容都同样适用于 Snort 的 2.x 版本，只需进行

snort有三种工作方式:嗅探器,数据包记录器和网络入侵检测系统. 嗅探器输入命令: “#snort -v”,即可把TCP/IP包头信息打印在屏幕上,为了方便查看,可以把结果输出到文件中,详情请见文件snort_v.txt,这里只给出部分截图:如果想(1)看到应用层和数据链路层的数据; (2)把所有的包记录到硬盘上;(3)只对本地网络进行日志.可以使用命令:”# snort

错误：　snort: error while loading shared libraries: libdnet.1: cannot open shared object file: No such file or directory解决方法：　export LD_LIBRARY_PATH=/usr/local/lib原因：liddnet.1文件在/usr/local/

1. 要使用IPS功能，首先要安装：apt-get -y install libnetfilter-queue-dev libnetfilter-queue1 libnfnetlink-dev libnfnetlink02. 安装DAQ(数据采集库):apt-get install bison flex g++安装源码(官网下载)：libdnet libpcap(libpcap

1. 启动参数"-l logs/"：告诉Snort记录包和生成的警告，并将所有内容放入到logs/目录；2.