【文章內容簡介】
8080/test”3 4 默認即可,完成后打開命令行測試是否安裝成功命令為“C:\Snort\binsnort W”(W大寫),如下圖5 配置數據庫打開瀏覽器,輸入地址“://localhost:8080/”,如圖所示創(chuàng)建snort和acid兩個賬戶6 啟用php對MySql的支持7 8 9 10 配置snort11 12 測試snort命令行中輸入以下命令C:\Snort\binsnort c C:\Snort\etc\ l C:\Snort\log d e X i 2如果未報錯則安裝成功,如圖所示打開瀏覽器,打開acid頁面,效果如下點擊Most frequent n Alert,效果如圖這是用snort –v命令所抓的包:(2)檢測外部網絡遠程登錄內部網的非法請求實驗用的內部網絡()中開了telnet server,但是該server只讓內部主機使 用,不允許從外部網絡訪問。,在文件的最后添加如下規(guī)則:alert tcp !(msg:External net attempt to access 。classtype:attemptedrecon。)在/tmp/:[root@localhost ]mkdir /tmp/:[root@localhost ]snort c ./etc/ l log D此時,運行ps aux|grep snort 可看到snort已經在后臺運行:[root@localhost ]pa aux|grep snortroot