Snort电脑版下载2025最新_Snortpc版免费下载

网络工具口碑排行榜

下载服务协议见页面底部

软件介绍 相关专题 常见问题 其他版本 下载地址

      Snort有 三种工作模式：嗅探器、数据包记录器、网络入侵检测系统模式。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数 据包记录到硬盘上。网路入侵检测模式分析网络数据流以匹配用户定义的一些规则，并根据检测结果采取一定的动作。网络入侵检测系统模式是最复杂的，而且是可 配置的。

      Snort可以用来监测各种数据包如端口扫描等之外，还提供了以XML形式或数据库形式记录日志的各种插件。

      alertfile建立警告输出档，例如：config alertfile: alertlog

      dump_chars_only开启字元撷取功能。 (snort -C)

      decode_data_link解码资料连结层的标头档。 (snort -e)

      bpf_file指定BPF筛检程式(snort -F)。例如：config bpf_file: filename.bpf

      reference_net设置该区域的网路。 (snort -h)。例如：config reference_net:192.168.1.0/24

      interface设置网路介面(snort –i)。例如：config interface: xl0

      alert_with_interface_name警示时附加上介面资讯。 (snort -I)

      logdir设置记录目录(snort -l)。例如：config logdir: /var/log/snort

      umask设置snort输出档的权限。 (snort -m). Example: config umask: 022

      pkt_count处理n个封包后，退出。 (snort -n). Example: config pkt_count: 13

      nolog关闭记录功能(警示仍然运作)。 (snort -N)

      quiet安静模式，不显示状态报告。 (snort -q)

      checksum_mode计算checksum的协定类型。类型值：nOne, noip, notcp, noicmp, noudp, ALL

      utc在时间纪录上，用UTC时间代替本地时间。 (snort -U)

      verbose将详细记录资讯列印到标准输出。 (snort -v)

      dump_payload_verbose撷取资料连结层的封包( snort -X )

      show_year在时间纪录上显示年份。 (snort -y)

      min_ttl设置一个snort内部的ttl值以忽略所有的流量。

      disable_decode_alerts关闭解码时发出的警示。

      disable_tcpopt_experimental_alerts关闭tcp实验选项所发出的警示。

      disable_tcpopt_obsolete_alerts关闭tcp过时选项所发出的警示。

      disable_tcpopt_ttcp_alerts关闭ttcp选项所发出的警示。

      disable_tcpopt_alerts关闭选项长度确认警示。

      disable_ipopt_alerts关闭IP选项长度确认警示。

      detection配置侦测引擎。 (例如：search-method lowmem)

      reference帮Snort加入一个新的参考系统。

      1、在华军软件园将Snort下载下来，并解压到当前文件夹中，点击其中的Snort_2_9_8_0_Installer.exe应用程序，进入许可协议界面，接着点击i agree。

      3、Snort安装结束，点击close即可。

      使用Snort进行入侵检测方法

      第1步：在192.168.10.5上安装Snort。到http://www.snort.org/上下载snort-2.8.6.tar.gz和snortrules-pr-2.4.tar.gz。安装Snort之前先下载并且安装libpcap-devel、pcre和pcre-devel。将snort-2.8.6.tar.gz解压后进入snort-2.8.6，然后依次执行如下命令：

      第2步：在192.168.10.5上启动snort进行入侵检测，执行的命令如下：

      第3步：在192.168.10.1上的终端窗口中执行ping 192.168.10.5命令，如图5-49所示，然后再使用端口扫描工具对192.168.10.5进行端口扫描，如图5-50所示。

      第4步：在192.168.10.5上分析检测数据，如图5-51所示，前4行对应与第3步的ping命令，第6行表明192.168.10.1对192.168.10.5进行了端口扫描。

      问：windows下snort怎样启动和退出?

      答：假设你的snort.exe位于d:snortbinsnort.exe。按以下步骤：

      但snort一般都是配合命令来dao用的，要加一些选项才有效果。如(这里的路径是我电脑上的)：

      如果要结束，可以用Ctrl+c，则退出snort。

      问：Snort可以监控其他的主机吗?

      答：snort是可以监视其他主机，但是你要监视的主机需要跟你装snort的主机在一个网段，因为snort是把网卡设为杂凑模式，实现对网卡抓包的。

      官方版是一款好用的网络检测软件，91网络检测最新版支持配置程序标题、窗口界面调整、自行添加多行服务器等功能，通过91网络检测用户可以实时监测当前网络连接某个游戏或者某个网站的延迟，判断自己的网络是否出现了问题。

      是一款能够帮助使用者彻底了解所使用的网络卡的相关信息的小工具，它能够显示网络卡的硬件信息、IP 地址、各种服务器地址等信息，让使用者更了解自己的网络设定。

Snort主要适用于监视网络传输量的网络型入侵检测系统，就是帮助用户捕捉从外部网络上下载到本地的数据包。非常不错的一款Snort，使用方便，功能强大，需要的不要错过哦。

使用红苹果软件管家下载地址：安全，快速

其他下载地址：