snort本地pcap包检测

环境需求：snort和barnyard2（呈现）

本机Linux系统，直接启用snort本地包指令（可用snort  --help查询）：snort -r 路径

开启barnyard2呈现

虚拟机模式（感谢森哥提供的虚拟机）：配置好snort和barnyard2的虚拟机（这里是用的centos）

1、更改网卡设置，新建一个仅主机模式的虚拟机网卡（注意ip配置）

2、启动ssh服务：进去后启动ssh #service sshd start

3、关闭selinux #setenforce 0（方便ssh连接）

4、ssh连接虚拟机：用户：root 密码：nimazhale（密码是有点6。。。）

5、ssh启动snort #snort -c /etc/snort/snort.conf -i eth1（eth是之前新增的那个）
6、ssh启动barnyard2 #barnyard2 -c /etc/snort/barnyard2.conf -d /var/log/snort -f snort.log -w /var/log/snort/barnyard2.waldo

7、科来网络分析系统 8.0 技术交流版向虚拟网卡发包

附网盘连接

http://pan.baidu.com/s/1bvVg7s