安装snort步骤.doc

安装 WinPcap 安装 snort 解压snortrules-snapshot-2861 将解压文件，拷贝覆盖到snort安装目录同名文件夹（安装目录在C:\Snort） 参照snort中文手册的命令，在命令提示符环境下， 以下是在嗅探器模式从网络上读出数据 错误分析：not using pcap_frames (2008-01-17 17:09) 分类： snort 刚安装snort就出现了，听包时最后一行就报这错： not using pcap_frames 在网上查了n久，没有解决！寻高手后得到答案： 这不是没有安装winpcap（我在xp下安装的）的问题，而是没有指定一块来听包的网卡， 先snort -W看下本机的网卡列表，前面的序号就是你要指定网卡的序号， 接下来用snort -i 4 -dev就可以了！ 看看现在能不能听包，ok了吧~ snort错误Not Using PCAP_FRAMES1，最近在做snort和base的测试安装，在安装完成base以后总是会出现运行./snort -c /etc/snort/snort.conf总是会出现:Not Using PCAP_FRAMES 对于snort的正常运行好像是没有影响，但是为什么会出现这个问题/2008/07/18/not-using-pcap_frames-aka-when-good-verbosity-goes-bad/ 在这篇文章中较详细的说明简单的说出现上述错误是因为在编译snort的时候没有加上libpcap的lib库的位置，而PCAP_FRAME是一个环境变量还设置libpacp的lib库，从代码角度来看，如果没有设置PCAP_FRAME并不影响snort的运行因为在不加载PCAP_FRAMES的时候，只是会给出默认的LOGMessage?代码在这里体现的：1163???? if( getenv(“PCAP_FRAMES”) )1164???? {1165???????? LogMessage(“Using PCAP_FRAMES = %s/n”, getenv(“PCAP_FRAMES”) );1166???? }1167???? else1168???? {1169???????? LogMessage(“Not Using PCAP_FRAMES/n” );1170???? }所以，总的来说出现Not Using PCAP_FRAMES对snort是没有影响的但是这里我们可以通过设置变量还改变：命令是 export PCAP_FRAMES=max 这样就不会出现上面的问题了Build 1?????????? Preprocessor Object: SF_FTPTELNET? Version 1.2? Build 12?????????? Preprocessor Object: SF_SSLPP? Version 1.1? Build 3?????????? Preprocessor Object: SF_DCERPC? Version 1.1? Build 5?????????? Preprocessor Object: SF_SMTP? Version 1.1? Build 8?????????? Preprocessor Object: SF_DCERPC2? Version 1.0? Build 2?????????? Preprocessor Object: SF_DNS? Version 1.1? Build 3?????????? Preprocessor Object: SF_SSH? Version 1.1? Build 2Using PCAP_FRAMES = max*** Caught Usr-Signal: Rotate Stats?其实，设置或者不设置没太大的关系。不影响snort的正常工作。 安装snort过程中遇到的几个问题 2010-08-05 11:27:31 ????我来说两句? 收藏 ?? 我要投稿 ?? [字体：小 大] 一、执行# snort -c /usr/local/snort/etc/snort.conf的时候出现的三个问题：1、ERROR: parser.c(5047) Could not stat dynamic module path /usr/local/lib/snort_dynamicengine/libsf_engine.so: No such file or directory. Fatal Error, Quitting.. 原因：没有找到/usr/local/lib/sn