回答情况:
提问时间:
问题标签:
snort规则和snort本地规则有什么区别?sudo nano /etc/snort/rules我应该使用哪一个来编写snort规则?
浏览 9提问于2017-02-05得票数 0
回答已采纳
当我访问Snort网站下载源代码进行编译时,我发现有两个下载可用。一个名为Snort,另一个被命名为Snort3.0
Snort的开发是否停止了,他们已经转向Snort3.0,或者Snort3.0仍然处于alpha阶段,我们应该小心使用新版本吗?旧Snort和Snort3.0的主要区别是什么?
浏览 0修改于2017-07-27得票数 1
1回答
我正在寻找一些关于在Windows 7中使用Snort的支持。到目前为止,我的经验是使用WireShark,所以这对我来说是一个新的领域。我希望使用Snort来执行跟踪,跟踪结束后,将将输出写入日志文件,然后我可以对其进行分析。snort.exe -i 3 -vd
但我不知道如何记录这个输出。
浏览 0修改于2012-08-02得票数 2
1回答
嗨,我试图使用snort作为一个IDS对我的一些pcap文件,我希望我会得到任何入侵的日志。我知道在pcap中有端口扫描和ping扫描等功能,但是当我尝试这个命令时:什么都没有发生,我可以这样记录数据:
snort -r c:\
浏览 0提问于2012-07-17得票数 0
我使用" snort_inline“,并将所有使用iptables的数据包转发到队列,以便snort_inline可以根据规则选择它们进行检查和丢弃/警报。但是,在内联模式下运行的"Snort“是否也接受来自iptables的数据包?当涉及到阻止数据包时,Snort和Snort_inline有什么区别?我观察到,当我在不使用iptables的情况下运行"Snort“时,不知何故我的数据包被丢弃了。如果有人帮我澄清这件事会很有帮助。谢谢!
浏览 2提问于2011-11-21得票数 1
回答已采纳
2回答
我是snort的新手,所以希望您能帮助我。我正在尝试通过local.rules文件在snort中创建我自己的规则。我已经通过Virtual box在Windows 7上安装了snort。此外,当我运行附加屏幕截图中的前三个简单规则时,标题为snort rules they work fine,我的问题是当我试图纠正一个特定的规则时,在这种情况下,当bit torrent被下载时,该规则被触发不确定它们是什么,以及我是否在snort.conf文件中遗漏了什么。我还没有接触过snort.co
浏览 1修改于2015-11-11得票数 1
我在和snort一起工作。我已经在我的snort配置文件中包含了最新的社区规则和注册规则。在运行时,我发现许多规则重复,即社区和注册规则中都有一些规则可用。因此,我的snort忽略了这个snort的旧的复制的rules.Because,这需要很长的时间。如何忽视这些重复?还是我应该只在我的snort中包含注册规则?snort注册规则中是否有所有snort社区规则?
浏览 0提问于2016-09-07得票数 2
回答已采纳
1回答
我对snort的配置束手无策。 从理论上讲这是一个简单的问题。 我创建了一个测试规则来检查snort是否正常运行。Location:\etc\snort\rules\local.rules 内容: alert icmp any any -> $HOME_NET any (msg:"ICMP on fire"; sid:10000001; rev:001;) 然后我在终端上运行: sudo snort -T -i enp0s3 -c /etc/snort&#
浏览 16提问于2021-02-10得票数 0
第一次Snort用户和运行遇到两个问题。在Windows 10计算机上安装之后,我可以通过提升的命令提示符:snort -A console初始化snort。但是,在snort运行时,我注意到控制台输出中混合了“警告:没有为策略0.配置的预处理器”。
一个快速的堆栈溢出搜索指示我运行以下命令来解决这个问题,他们说:这条消息表示没有加载snort预处理器。为了消除此警告,请使用以下命令:snort -v -c /etc/snort/s
浏览 0提问于2017-04-10得票数 2
1回答
嗨,我刚刚在debian上安装了Snort,并将它配置为随机实现,因为我不知道它为什么不运行,您能恢复一下我的Snort配置吗?我通过命令运行snort (在Debian 10上):
192.168.0.
浏览 9修改于2020-05-25得票数 0
1回答
我已经从网站下载了snort规则,但是没有得到一个压缩的文件夹,我得到了一个不能被窗口打开的文件。我还尝试使用7zip来提取文件,而不管它是一个文件,但它只是自我复制。有人知道我如何解决这个问题或get snort规则压缩文件夹吗?
浏览 6提问于2015-02-26得票数 0
回答已采纳
3回答
使用命令sudo snort -C snort.conf -A console -i eth0运行snort (在数据包转储模式下)发生以下问题:pcap DAQ configured to passive.ERROR: Can't set DAQ BPF filter to 'snort.conf' (pcap_daq_set
浏览 4修改于2017-06-11得票数 0
2回答
. 3 snort snort 4096 Oct 11 10:03 ..-rw-rw-r--+ 1 snort snort 12535192 Oct 11 10:22 alert <-drwxrwxr-x+ 2 sn
浏览 0提问于2011-10-11得票数 4
1回答
在Raspberry Pi B+型号的最新Arch Linux OS上运行snort 2.9.7.0。我曾多次尝试在NIDS模式下运行snort : Snort -dev -l log -h 192.168.1.0/24 -c snort.conf或snort -c snort.conf -l /log/etc/snort/ rules /emerging-icmp.rules(0) Unable to ope
浏览 9提问于2015-03-12得票数 0
5回答
安装后最简单的测试Snort的方法是什么?是否会使用并编写一条捕捉所有流量工作的规则?我知道的一种测试Snort的方法是使用一些程序,比如Nmap、Metasploit和其他一些东西,但是如何才能做到呢?
浏览 0修改于2016-06-27得票数 14
回答已采纳
我正在努力理解snort的写作规则。进一步的目标是检测像这里这样的sql注入。我阅读了snort规则的文档并创建了以下规则:在/etc/snort/rules/mysql.Rule中,这是从/etc/snort</
浏览 0修改于2015-06-12得票数 1
2回答
我有一个带有snort设置的新实例。当我尝试查看警报日志时,我注意到该目录没有/var/ log /snort/alert文件。我尝试访问这个文件并访问chmod,以便为我的snort用户提供读写访问权限,但我仍然没有得到任何警告(即使我创建了一个规则来捕获所有调用并将它们作为错误记录在日志中)sudo /usr/sbin/snort -m 027 -D -
浏览 5提问于2014-10-08得票数 3
我尝试使用Snort进行入侵检测系统的实验,然后我安装了Snort和WinPcap包,然后复制规则文件并将其粘贴到"C:\Snort\ Rules“,然后尝试将"snort.conf”复制到"C:\Snort\etc“,但它已经存在,然后我开始使用snort -dev I 3执行。它显示了一条警告消息:过程入口点pcap_inject无法位于动态链接库C:\Snort\bin\snort.exe中。
浏览 11修改于2021-01-04得票数 1
我一直在使用snort-IDS。我在/var/ log /snort中有一些日志文件。这些文件的类型为snort.log.xxxx。如何查看此文件?
浏览 0提问于2010-08-13得票数 17
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号