Windows 10 安装Snort 2.9.19

1

Snort实验环境简介本视频介绍了Windows环境下，应准备什么样的实验环境。推荐PC和交换机之间采用有线方式连接，对于Wi-Fi环境实验也做了描述。

2

Snort安装的版本一致原则本节课程通过对比WinPcap和Npcap在不同操作系统环境下的应用来进行讲解。对于Windows7之后的操作系统都应该安装npcap,以及64位Snort程序。

「仅限付费用户」点击下载“Snort版本一致.pdf”

3

在连接手机热点时网卡设置Snort实验推荐网络采用有线连接，在一些特殊请款下可能用到Wi-Fi连接，本视频就这些情况进行了详细讲解。

4

阿里云ECS服务器上安装Snort遇到的问题解决方法阿里云Windows服务器默认在安装Snort时，不会报错，但启动Snort会提示无法找到DLL文件，本视频演示了如何下载DLL包来解决该故障。

5

配置snort.conf本节讲解的内容最关键的步骤就是配置snort.conf，学习完本节初学者能掌握配置snort.conf的若干步骤。snort主程序建议安装在d:\windis\目录（事先建立）。资料包含snort安装包，npcap安装包，以及notepad编辑器。适用于Win10 64位系统。以及snort.conf配置步骤文件。

「仅限付费用户」点击下载“snort.zip”

6

启动Snort，查看报警信息当snort.conf配置完成后，本视频介绍如何装载一条最简单的规则，之后再启动Snort程序，通过对ping行为进程报警。附件中包含了local.rules规则文件，大家下载后解压缩在放置到规则目录即可。

「仅限付费用户」点击下载“local.rules.zip”

7

Snort报警分析（加入参数-K ASCII)本课程介绍另另一种Snort报警记录方式在原命令行中在加入- K参数实现。

8

Snort规则入门本节课程深入浅出的介绍了Snort规则的组成特点以及如何写一条简单的规则，并启动Snort程序进行规则测试。更多规则编写，大家可以参考《手动构建Snort系统》有关规则编写章节内容。

「仅限付费用户」点击下载“SNORT规则.pdf”