snort入侵检测技术

#snort -v【开启snort的嗅探功能】

在win10上ping 192.168.67.130

在Ubuntu上抓取到数据包

ctrl+C退出：自动统计数据

root@bt:~# cd /etc/snort

root@bt:/etc/snort# ls

classification.config  reference.config  snort.conf        unicode.map

community-sid-msg.map  rules            snort.debian.conf

gen-msg.map            sid-msg.map      threshold.conf

root@bt:/etc/snort# snort -c snort.conf

打开snort的安装目录下，查看文件夹下的文件，打开snort.conf

拖到最下面发现有error------复制如图的内容

编辑文档进行改错：# vi /etc/snort/rules/community-smtp.rules

按insert进入编辑模式--------把第13行的！去掉------按ESC----:wq-----保存

再root@bt:/etc/snort# snort -c snort.conf，拖到最下面直到没有错误为止，有错误就重复上述内容

在xp上运行nmap 对bt5进行扫描

Snort输出统计信息

进入日志文件目录/var/log/snort

输入vi alert查看报警信息

报警信息