【無料ツールで作るセキュアな環境(21)】〜snort-win32〜(執筆:office、みっきー) | ScanNetSecurity
2024.05.02(木)

【無料ツールで作るセキュアな環境(21)】〜snort-win32〜(執筆:office、みっきー)

 これまで連載してきた snort の記事は linux での運用を例に話を進めてきているが、snort は Windows 上で用いることも可能である。今回は Windows 用の snort-win32 について Unix 版と異なる点を中心に解説する。

特集 特集
facebookLINE
 これまで連載してきた snort の記事は linux での運用を例に話を進めてきているが、snort は Windows 上で用いることも可能である。今回は Windows 用の snort-win32 について Unix 版と異なる点を中心に解説する。

 snort にはパケットキャプチャーのプログラムが別に必要であるが、snort-win32 では libpcap の代わりに WinPcap というパケットキャプチャープログラムが利用できる。snort-win32 を何の前準備もなく起動すると、"Missing packet.dll" という警告が出るが、これは WinPcap がインストールされていないということである。WinPcap は

http://netgroup-serv.polito.it/winpcap/install/default.htm

からダウンロードできる。執筆時点での最新バージョンは 2.1 である。

 ダウンロードされた WinPcap.exe はインストーラを含んだ実行形式ファイルとなっているので、Windows 上から WinPcap.exe をダブルクリックするだけで直ちにインストールプログラムが起動する。インストールプログラム起動後はメッセージに従ってインストールを進めていくが、特に必要の無い限りはデフォルト状態で指定されている Nextボタン等を押していくだけでインス
トールは終了する。

 WinPcap のインストールで導入される packet.dll は libpcap version 0.5 をベースにカーネルレベルで機能するよう作られたダイナミックリンクライブラリで、ユーザはパケットキャプチャープログラムを作動させていることを特に意識することなく利用できる。

 snort 解説の連載開始時に openssl の利用をお勧めしたが、Windowsでも openssl を使用することができる。openssl をWindows で用いるには原則としてソースを自分でコンパイルすることになっているが[1]、Mingw32/Cygwin でコンパイルしたものも配布されており、
http://www.kix.or.jp/~fujino/openssl/index-ja.html

などから実行ファイルをダウンロードすることが可能だ。なお openssl の最新バージョンは現在 0.9.6a であるが、上記サイトで現在配布されている実行ファイルは 0.9.5a である。

 さて、snort-win32 のインストールについて説明する。snort-win32 はWindows 95/98/NT4/2000 上で動かすことができる。snort-win32 は Unix 版と同じく

http://www.snort.org/snort-files.htm

からダウンロードできる。執筆時点での安定バージョンは 1.7 である。


office
office@ukky.net
http://www.office.ac/

みっきー
micky@office.ac
http://www.hawkeye.ac/micky/

[1] http://www.openssl.org/support/faq.html#MISC4

詳しくはScan本誌をご覧下さい。
http://www.vagabond.co.jp/c2/scan/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  4. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  5. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  6. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  7. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  8. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  9. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  10. トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

    トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

ランキングをもっと見る
ホーム 特集 特集 記事
TOP