【文章內(nèi)容簡介】
8080/test”3 4 默認(rèn)即可,完成后打開命令行測試是否安裝成功命令為“C:\Snort\binsnort W”(W大寫),如下圖5 配置數(shù)據(jù)庫打開瀏覽器,輸入地址“://localhost:8080/”,如圖所示創(chuàng)建snort和acid兩個賬戶6 啟用php對MySql的支持7 8 9 10 配置snort11 12 測試snort命令行中輸入以下命令C:\Snort\binsnort c C:\Snort\etc\ l C:\Snort\log d e X i 2如果未報錯則安裝成功,如圖所示打開瀏覽器,打開acid頁面,效果如下點(diǎn)擊Most frequent n Alert,效果如圖這是用snort –v命令所抓的包:(2)檢測外部網(wǎng)絡(luò)遠(yuǎn)程登錄內(nèi)部網(wǎng)的非法請求實(shí)驗(yàn)用的內(nèi)部網(wǎng)絡(luò)()中開了telnet server,但是該server只讓內(nèi)部主機(jī)使 用,不允許從外部網(wǎng)絡(luò)訪問。,在文件的最后添加如下規(guī)則:alert tcp !(msg:External net attempt to access 。classtype:attemptedrecon。)在/tmp/:[root@localhost ]mkdir /tmp/:[root@localhost ]snort c ./etc/ l log D此時,運(yùn)行ps aux|grep snort 可看到snort已經(jīng)在后臺運(yùn)行:[root@localhost ]pa aux|grep snortroot