WinPcap
Snort не работает в Win32, как мне понять, snort это или WinPcap?
Проверьте, работает ли WinDump с WinPcap. Это поможет локализовать проблему.
- Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
Я не вижу ни одного интерфейса в списке Win32.
Причина - проблемы с WinPcap. Старые версии имели буфер, размером 1К, который переполнялся в случае использования более 10 интерфейсов. В свежих версиях WinPcap буфер увеличили до 8К, что позволило решить данную проблему. Попробуйте обновиться.
- Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
Использую Snort на Windows и получаю ошибку ``OpenPcap() error upon startup: ERROR: OpenPcap() device open: Error opening adapter'', что не так?
Либо winpcap не установлен, или вы используете несовместимую версию.
Попробуйте обновиться.
Также могут быть проблемы с однопроцессорными машинами.
- Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
Что такое библиотека WinPcap (libpcap) и для чего она нужна?
Snort это анализатор сети. Он принимает все пакеты, что бы потом выделить из них вредоносные. Такой режим работы называется promiscuous-mode.
Для работы в таком режиме нужна поддержка на уровне драйверов, которую обеспечивает специальная библиотеке WinPcap (в ОС Windows) или драйвер перехвата пакетов libpcap (в среде Unix, Linux).
Состав WinPcap:
1) фильтр пакетов на уровне ядра
2) низкоуровневая DLL (packet.dll)
3) высокоуровневая системно-независимая библиотека (wpcap.dll, на базе 0.6.2).
Скачать WinPcap можно с сайта разработчиков: http://www.winpcap.org/install/default.htm
Процедура установки WinPcap тривиальна.
Последние комментарии
51 недели 4 дня назад
51 недели 4 дня назад
1 год 15 недели назад
1 год 21 недели назад
1 год 26 недели назад
1 год 26 недели назад
1 год 26 недели назад
1 год 29 недели назад
1 год 31 недели назад
1 год 33 недели назад