snort本地pcap包检测

环境需求:snort和barnyard2(呈现)

本机Linux系统,直接启用snort本地包指令(可用snort  --help查询):snort -r 路径

开启barnyard2呈现

虚拟机模式(感谢森哥提供的虚拟机):配置好snort和barnyard2的虚拟机(这里是用的centos)

1、更改网卡设置,新建一个仅主机模式的虚拟机网卡(注意ip配置)

2、启动ssh服务:进去后启动ssh #service sshd start

3、关闭selinux #setenforce 0(方便ssh连接)

4、ssh连接虚拟机:用户:root 密码:nimazhale(密码是有点6。。。)

5、ssh启动snort #snort -c /etc/snort/snort.conf -i eth1(eth是之前新增的那个)
6、ssh启动barnyard2 #barnyard2 -c /etc/snort/barnyard2.conf -d /var/log/snort -f snort.log -w /var/log/snort/barnyard2.waldo

7、科来网络分析系统 8.0 技术交流版向虚拟网卡发包

附网盘连接

http://pan.baidu.com/s/1bvVg7s

你可能感兴趣的:(snort本地pcap包检测)