실습환경은 VMware Workstation 15 / Windows 10 이고, 이어지는 SNORT 게시글은 본 실습환경에 맟춰 구성된다.
- SNORT 공식 홈페이지에서 설치 프로그램을 다운로드한다. 작성일 기준 최신 버전은 2.9.13이다.
- cmd에 다운로드된 경로 찾아간 후, 해당 디렉토리에서 bin 디렉토리로 이동한다. 현재 디렉토리에서 snort -W 입력 시 설치된 SNORT의 버전과 NIC(Network Interface Controller: 컴퓨터를 네트워크에 연결하여 통신하기 위해 사용하는 하드웨어 장치)를 확인할 수 있다.
- WinPcap 설치
pcap(packet capture: 패킷 캡처)은 컴퓨터 네트워크 관리 분야에서 네트워크 트래픽 포착용 API를 구성하기 때문에 pcap 라이브러리는 네트워크 분석 툴의 운용에 있어서 필수적이지만, 윈도우에는 내장되어있지 않으므로 직접 설치해주어야 한다. 해당 드라이버는 공식 홈페이지에서 다운받을 수 있다.
또 다른 경우로는 이 전에 WireShark와 같은 다른 네트워크 분석 툴을 설치한 전적이 있다면, 이미 pcap이 OS에 설치되어있을 수 있다. 이러한 경우에는 드라이버 설치를 생략해도 된다.
참조
https://jdh5202.tistory.com/488
http://agol.egloos.com/5491654
'project' 카테고리의 다른 글
| ELK Stack --1 (0) | 2020.01.15 |
|---|---|
| 빅데이터(Big Data) (0) | 2020.01.14 |
| SNORT --1 (0) | 2020.01.10 |
| IDS/IPS (0) | 2020.01.09 |
| 방화벽(Firewall) (0) | 2020.01.07 |