Snort-轻型的IDS工具（1）

　　 
　　Snort-轻型的IDS工具
　　实验环境rh8.0 　　

　　一、snort介绍

　　Snort是被设计用来填补昂贵的、探测繁重的网络侵入情况的系统留下的空缺。Snort是一个免费的、跨平台的软件包，用作监视小型TCP/IP网的嗅探器、日志记录、侵入探测器。它可以运行在linux/UNIX和Win32系统上，你只需要几分钟就可以安装好并可以开始使用它。

　　　　Snort的一些功能：

　　　　- 实时通讯分析和信息包记录

　　　　- 包装有效载荷检查

　　　　- 协议分析和内容查询匹配

　　　　- 探测缓冲溢出、秘密端口扫描、CGI攻击、SMB探测、操作系统侵入尝试

　　　　- 对系统日志、指定文件、Unix socket或通过Samba的WinPopus 进行实时报警

　　Snort有三种主要模式：信息包嗅探器、信息包记录器或成熟的侵入探测系统。遵循开发/自由软件最重要的惯例，Snort支持各种形式的插件、扩充和定制，包括数据库或是XML记录、小帧探测和统计的异常探测等。

　　信息包有效载荷探测是Snort最有用的一个特点，这就意味着很多额外种类的敌对行为可以被探测到。 　　

　　二、所需软件包的安装以及安装

　　下在所需要的软件包

　　1.libcap

　　http://www.mirrors.wiretapped.net/security/packet-capture/libpcap/libpcap-0.8.3.tar.gz

　　2.snort

　　http://www.snort.org/dl/snort-2.2.0.tar.gz

　　3.snort trules

　　http://www.snort.org/dl/rules/snortrules-snapshot-2_2.tar.gz

　　4.openssl

　　http://www.openssl.org/source/openssl-0.9.7d.tar.gz

　　5.acid基于Web的入侵事件数据库分析控制台

　　http://acidlab.sourceforge.net

　　6.gd

　　http://www.boutell.com/gd/

　　7.adodb为ACID提供便捷的数据库接口；

　　http://php.weblogs.com/ADODB

　　8.phplot ACID所依赖的制图库；

　　http://www.phplot.com/

　　9.apache

　　http://www.apache.org

　　10.mysql

　　http://wwww.mysql.com

　　11.php(v>4.2)

　　http://www.php.net

原文转自：http://www.ltesting.net