我尝试使用 Snort 试验入侵检测系统(IDS),然后我安装了 Snort 和 WinPcap 包,然后我复制规则文件并将其粘贴到“C:\Snort\rules”接下来我尝试复制“snort.conf”到 "C:\Snort\etc" 但它已经存在,然后我开始使用snort -dev i 3执行它显示警告消息过程入口点 pcap_inject 无法位于动态链接库 C:\Snort\bin \snort.exe。
这个问题的图片:
在 Windows 10 上,不再支持 winpcap。有一个兼容的替代 npcap:https ://nmap.org/npcap/#download 安装 npcap 时,使用最新版本(现在是 1.5)并确保安装 npcap 时启用安装程序中的兼容 API 选项。它适用于 Snort 2.9.18。
如果您使用的是 winpcap,请尝试使用 npcap ,您可以从 nmap.org 下载它
Libpcap 最初没有可以传输数据包的功能。
WinPcap 添加了该pcap_sendpacket()
功能。
OpenBSD 添加了该pcap_inject()
功能。
在某些时候,它们都被添加到 libpcap 中,以便与 WinPcap 和 OpenBSD 的 libpcap 兼容。它们至少在 Linux/*BSD/Solaris/Windows 上都受支持。
WinPcap 选择了一个 libpcap 版本pcap_inject()
,但这是 Windows,默认情况下,DLL 中的函数对 DLL 的用户不可用;它们必须明确标记为可用(导出)。WinPcap 开发人员并未将其标记pcap_inject()
为可用,因此使用它的程序将无法与 WinPcap 一起使用。
Snort 显然选择使用pcap_inject()
而不是pcap_sendpacket()
; 没有充分的理由选择其中之一。
Libpcap 后来采用了不同的方案来指示函数是否可用。它在 UN*X 和 windows 上默认为“只有明确标记为可用的功能”,并且两者都 标记为可用。pcap_inject()
pcap_sendpacket()
Npcap 基于最新版本的 libpcap,因此它可以同时使用两者pcap_inject()
,pcap_sendpacket()
因此它应该可以与 Snort 一起使用。
您应该使用与已安装版本相同的 snortrules_snapshort 版本示例:Snort_2_9_8_3_Installer.exe 和 snortrules-snapshot-2983.tar.gz