Snorter, Snort + Barnyard2 + Pulledpork → !

分享于 

4分钟阅读

GitHub

  繁體 雙語
Snort + Barnyard2 + Pulledpork --> The easy way!
  • 源代码名称:Snorter
  • 源代码网址:http://www.github.com/joanbono/Snorter
  • Snorter源代码文档
  • Snorter源代码下载
  • Git URL:
    git://www.github.com/joanbono/Snorter.git
    Git Clone代码到本地:
    git clone http://www.github.com/joanbono/Snorter
    Subversion代码到本地:
    $ svn co --depth empty http://www.github.com/joanbono/Snorter
    Checked out revision 1.
    $ cd repo
    $ svn up trunk
    
    Snorter

    Snorter in action!

    VersionLicense: GPL v3

    简单的脚本,mades Snort安装只是脚本执行。 脚本安装:

    已经成功测试:

    安装

    详细安装指令

    下载

    只需在你的终端上运行:

    git clone https://github.com/joanbono/Snorter.gitcd Snorter/src

    执行

    打印用法:

    bash Snorter.sh -h

    或者

    bash Snorter.sh --help

    推荐:使用 OINKCODE命令执行脚本。

    bash Snorter.sh -o <oinkcode> -i <interface>

    Docker

    编辑 Dockerfile

    Dockerfile内容使用你的个人 OINKCODE选项。

    
    #Kali docker with SNORT + BARNYARD2 + PULLEDPORK
    
    
    #Version 0.1.0
    
    
    From kalilinux/kali-linux-docker:latest
    
    
    MAINTAINER Joan Bono <@joan_bono>
    
    
    
    ENV OINKCODE
    
    
    ENV INTERFACE
    
    
    
    RUN apt-get update && apt-get upgrade -y && apt-get install -y git curl wget
    
    
    RUN git clone https://github.com/joanbono/Snorter.git/opt/Snorter
    
    
    RUN/opt/Snorter/src/Snorter.sh -o ${OINKCODE} -i ${INTERFACE}
    
    
    USER root
    
    
    WORKDIR/opt/Snorter
    
    
    
    

    运行 dockerfile

    启动 docker 守护进程。

    • 使用 websnort:
    
    cd Snorter/src/
    
    
    docker build SnorterDock -p 80:80 -e OINKCODE=<oinkcode> -e INTERFACE=<interface>
    
    
    
    
    • 没有 websnort:
    
    cd Snorter/src/
    
    
    docker build SnorterDock -e OINKCODE=<oinkcode> -e INTERFACE=<interface>
    
    
    
    

    WebSnort用法

    • 使用网络浏览器提交 pcap:

    • 观看网络浏览器上的alerts:

    • 使用 API 提交一个 pcap:
    
    curl -i --form file=@test.pcap http://ADDRESS/api/submit
    
    
    
    

    安装说明

    Stargazers随时间推移

    Stargazers over time

    特别感谢

    • 用于规则启动器和解决 systemctl 问题的@goffinet
    • 适用于 Ubuntu 14.04Snorter 脚本的@rbshadow

    PULL  Snort  
    相关文章