什么是打鼾？

SNORT是一个基于网络的入侵检测系统，它是用 C 编程语言编写的。它是由 Martin Roesch 于 1998 年开发的。现在它是由思科开发的。它是免费的开源软件。它也可以用作数据包嗅探器来实时监控系统。网络管理员可以使用它来监视所有传入的数据包并找到对系统有危险的数据包。它基于库数据包捕获工具。这些规则相当容易创建和实施，并且可以部署在任何类型的操作系统和任何类型的网络环境中。这个IDS比其他IDS受欢迎的主要原因是它是一个免费使用的软件并且也是开源的，因此任何用户都可以按照自己想要的方式使用它。

特征：

• 实时流量监控
• 数据包记录
• 协议分析
• 内容匹配
• 操作系统指纹
• 可以安装在任何网络环境中。
• 创建日志
• 开源
• 规则易于实施

安装步骤：

在 Linux 中：

• 第 1 步： wget https://www.snort.org/downloads/snort/snort-2.9.15.tar.gz
  
• 第二步： tar xvzf snort-2.9.15.tar.gz
  
• 第三步： cd snort-2.9.15
  
• 第四步： ./configure –enable-sourcefire && make && sudo make install
  

在 Windows 中：

• 步骤 1：从 https://www.snort.org/downloads/snort/Snort_2_9_15_Installer.exe 下载 SNORT 安装程序
  
• 步骤 1：执行 Snort_2_9_15_Installer.exe
  

基本用法：

1. 嗅探器模式 –
   要打印 TCP/IP 标头，请使用命令./snort -v
   要打印 IP 地址和标头，请使用命令./snort -vd

2. 数据包记录 –
   要将数据包存储在磁盘中，您需要提供要存储日志的路径。这个命令是./snort -dev -l ./SnortLogs 。

3. 激活网络入侵检测模式 –
   要启动此模式，请使用此命令./snort -dev -l ./SnortLogs -h 192.127.1.0/24 -c snort.conf