Construcción de un sistema de detección de intrusiones Snort+BASE en un entorno Windows
Dado que estamos configurando un entorno de prueba, la instalación de todos los componentes se completa en una máquina.
Si ingresa el siguiente comando en la línea de comando para hacer que Snort funcione en el modo del sistema de monitoreo de red y usa nmap para escanear el host en otro host, puede verlo en la interfaz BASE Las estadísticas se muestran a continuación.
Si se produce el siguiente error al ejecutar snort, siga los pasos que se muestran en la figura:
¡En este punto, el sistema de detección de intrusos snort+base en el entorno de Windows está completo!