Snort3

修订记录 版本 日期 修订人 备注 1.0 2023.04.24 魔神8号 初始版本 1.1 2023.05.18 魔神8号 完善和扩充部分语法说明 说明 这篇文档来自于对snort3官方文档的解读，并结合了一些实际的验证。基于snort版本3.1.59.0。 目前本文档还不是最终的完成状态，部分语 ......

1 简介 Snort是一个免费的开源网络入侵检测系统 (IDS) 和入侵防御系统 (IPS) ，由Sourcefire的创始人兼前 CTO Martin Roesch于 1998 年创建。Cisco于 2013年7月(花费27亿$)收购了 Sourcefire。 Snort 使用一系列规则来帮助定义 ......

1 系统选择 snort3要求编译器版本g++>=5.0.0，这里使用Ubuntu1804。 (部分)操作系统和默认编译器对照表 系统版本 默认编译器版本 1 Ubuntu 1804 7.5.0 2 Ubuntu 2004 9.4.0 3 Centos 7.8 4.8.5 2 依赖安装 依赖： li ......