Windows 10——安装Snort_2_9_16

Posted 2023-01-11 Starzkg

基本概念

Snort：在1998年，Marty Roesch先生用C语言开发了开放源代码(Open Source)的入侵检测系统Snort.直至今天，Snort已发展成为一个多平台(Multi-Platform),实时(Real-Time)流量分析，网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(Network Intrusion Detection/Prevention System),即NIDS/NIPS.Snort符合通用公共许可(GPL——GNU General Pubic License),在网上可以通过免费下载获得Snort,并且只需要几分钟就可以安装并开始使用它。

WinPcap：WinPcap被公认为Windows环境中用于链路层网络访问的行业标准工具，它允许应用程序绕过协议栈来捕获和传输网络数据包，包括内核级数据包过滤，网络统计引擎和支持远程数据包捕获。

WinPcap包含一个扩展操作系统以提供低级网络访问的驱动程序，以及一个用于轻松访问低级网络层的库。该库还包含Windows版本的著名libpcap Unix API。

安装步骤 

1、下载Snort_2_9_16_Installer.x86.exe

网址：https://snort.org/downloads/snort/Snort_2_9_16_Installer.x86.exe

注：一定要32位版本的Snort_2_9_16，否则会出现无法定位程序输入点pcap_inject于动态链接库于snort.exe上错误。

2、下载WinPcap_4_1_3.exe

网址：https://www.winpcap.org/install/bin/WinPcap_4_1_3.exe

注：WinPcap已停止开发

WinPcap项目已停止开发，并且不再维护WinPcap和WinDump。我们建议改为使用Npcap。

 

3、安装snort和winpcap

4、打开DOS命令窗口COMMAND。进入snort的安装目录。

cd /snort/bin

 5、执行snort –ev 出现以下屏幕，表示安装完成并能正常使用

注：-i 参数作用是选择网络适配器。

可以忽略WARNING: No preprocessors configured for policy 0. 

常见问题

无法定位程序输入点pcap_inject于动态链接库于snort.exe上：https://blog.csdn.net/qq_41917456/article/details/105716903 

应用程序无法正常启动(0xc000007b)：

 

没有安装WinPcap，缺少DLL动态库。

https://blog.csdn.net/VBcom/article/details/6070705

由于找不到xxx.dll，无法继续执行代码： 

没有安装WinPcap，缺少DLL动态库。 

参考文章

https://blog.csdn.net/weixin_33777877/article/details/92525139

https://blog.csdn.net/VBcom/article/details/6070705

https://blog.csdn.net/qq_37865996/article/details/85088090

http://www.winsnort.com/topic/234-no-preprocessors-configured-for-policy-0/