Windows 10 安装Snort 2.9.19

1

Snort实验环境简介 本视频介绍了Windows环境下，应准备什么样的实验环境。推荐PC和交换机之间采用有线方式连接，对于Wi-Fi环境实验也做了描述。

[04:29] 开始学习

2

Snort安装的版本一致原则 本节课程通过对比WinPcap和Npcap在不同操作系统环境下的应用来进行讲解。对于Windows7之后的操作系统都应该安装npcap,以及64位Snort程序。

「仅限付费用户」点击下载“Snort版本一致.pdf”

[06:31] 开始学习

3

Windows 10下有关网卡的设置 Snort实验推荐网络采用有线连接，在一些特殊请款下可能用到Wi-Fi连接，本视频就这些情况进行了详细讲解。

[03:37] 开始学习

4

配置snort.conf 本节讲解的内容最关键的步骤就是配置snort.conf，学习完本节初学者能掌握配置snort.conf的若干步骤。snort主程序建议安装在d:\windis\目录（事先建立）。 资料包含snort安装包，npcap安装包，以及notepad编辑器。适用于Win10 64位系统。以及snort.conf配置步骤文件。

「仅限付费用户」点击下载“snort.zip”

[04:55] 开始学习

5

启动Snort，查看报警信息 当snort.conf配置完成后，本视频介绍如何装载一条最简单的规则，之后再启动Snort程序，通过对ping行为进程报警。附件中包含了local.rules规则文件，大家下载后解压缩在放置到规则目录即可。

「仅限付费用户」点击下载“local.rules.zip”

[04:32] 开始学习

6

Snort报警分析（加入参数-K ASCII) 本课程介绍另另一种Snort报警记录方式在原命令行中在加入- K参数实现。

[03:13] 开始学习

7

Snort规则入门 本节课程深入浅出的介绍了Snort规则的组成特点以及如何写一条简单的规则，并启动Snort程序进行规则测试。

「仅限付费用户」点击下载“SNORT规则.pdf”

[09:43] 开始学习