정보보안기사 실기 대비를 위해 윈도우즈에 snort 를 설치해 실습해보려고 하였으나 뜻대로 되지 않았다.
1. 스노트 홈페이지로 이동
Snort - Network Intrusion Detection & Prevention System
With over 5 million downloads and over 600,000 registered users, it is the most widely deployed intrusion prevention system in the world.
www.snort.org
2. 다운로드 받은 파일 설치
Snort_2_9_20_Installer.x64.exe
텍스트 내용을 보면 Npcap 이 필요하다고 한다.
Snort has successfully been installed.
Snort also requires Npcap 0.9984 to be installed on this machine.
Npcap can be downloaded from:
https://nmap.org/npcap/
It would also be wise to tighten the security on the Snort installation
directory to prevent any malicious modification of the Snort executable.
Next, you must manually edit the 'snort.conf' file to
specify proper paths to allow Snort to find the rules files
and classification files.
3. Npcap 설치
npcap-1.75.exe
4. snort 실행
c:\Snort\bin>snortc:\Snort\bin>snort
Running in packet dump mode
--== Initializing Snort ==--
Initializing Output Plugins!
pcap DAQ configured to passive.
The DAQ version does not support reload.
Acquiring network traffic from "\Device\NPF_Loopback".
ERROR: Can't start DAQ (-1) - Error opening adapter: 지정된 경로를 찾을 수 없습니다. (3)!
Fatal Error, Quitting..
Could not create the registry key.
c:\Snort\bin>
나중에 여유 생기면 오류 해결 도전해보자
'정보보안기사' 카테고리의 다른 글
| [정보기 실기] 15회 기출 분석 정리중 (0) | 2023.06.24 |
|---|---|
| [정보기 실기] 17회 기출 분석 정리 (0) | 2023.06.24 |
| [정보보안기사] 비전공자 자격서류 제출 (0) | 2023.06.19 |
| 남들은 정보보안기사를 왜 준비할까 (2) | 2023.06.18 |
| 정보기 실기 어떻게 준비할까 (0) | 2023.06.18 |