Snort為一款入侵偵測系統(Intrusion Detection System, IDS),於1998年研發,是一款免費的跨平台開放式軟體,可運行於Linux UNIX 以及 Windows 上,用於網路入侵行為偵測、紀錄日誌、以及監視網路封包。(http://www.snort.org/)
主要功能如下:
- 網路封包分析及記錄
- 封包流量檢測
- 通訊協定分析和內容查詢
- 偵測緩衝溢出式攻擊、作業系統侵入行為
- 對系統日誌、指定文件發出即時警報
安裝流程
- 於windows下安裝需具備WinPcap(http://www.winpcap.org/),此處以4.1.1-WinPcap.exe為例。
- 下載完成後,執行4.1.1-WinPcap.exe進行安裝(須先移除舊有版本)。
- 至Snort官網下載Snort_2_9_0_1_Installer.exe並執行安裝。
- 安裝完成後(由於此軟體預設為linux使用,故需對路徑做修改),至C:\Snort\etc內把snort.conf貼至C:\Snort\rules中。
- 開始 → 執行 → 輸入cmd叫出dos視窗 → 輸入cd C:\Snort\bin移動至該資料夾下 → 輸入snort 開始執行軟體,成功後可看到snort的小豬標誌
- 至此程式已正常執行,當收到封包該程式即會立即分析並顯示於dos視窗上,欲中止程式可用指令ctrl+c中斷。
- 如需觀看指令,可在dos視窗下輸入snort -w。
