利用snort分析pcap文件的web服务
websnort的Python项目详细描述
使用入侵检测系统(如 snort和suricata。
概述
websnort为用户和系统提交数据包提供了一个web接口 捕获要针对IDS实例运行的文件来自分析的警报和详细信息 作为结果返回。
如果您需要一个用于监视活动snort实例的web接口, 请参见https://www.snort.org/downloads#additional-downloads。
最初是专门为snort开发的。最新版本支持 一个灵活的IDS插件系统,它也支持^ {TT2}$$的方块。
websnort可以配置为运行相同的提交包捕获 针对任意数量的IDS实例、配置和规则集这使得 安装版本和规则版本之间的覆盖范围和比较。
开始
ubuntu
如果需要,请安装snort:
sudo apt-get install snort
可选仅当此web api需要时禁用运行snort服务:
sudo service snort stop sudo update-rc.d snort disable
在最近的ubuntu/debian版本中,默认的snort.conf是不可读的。除非 计划以根用户身份运行Web服务(不推荐)您将需要修改 权限,例如:
sudo chmod a+r /etc/snort/snort.conf
使用pip:
安装Web服务sudo pip install websnort
在默认端口上启动websnortweb服务器:
websnort
浏览到http://server:8080并提交一个PCAP文件进行分析。
导航到http://server:8080/api以获取提供的json web api的详细信息。
文档
完整的项目文档可以在readthedocs上找到。
问题
websnort的源代码托管在GitHub上。任何错误报告或功能 可以使用github的issues system发出请求。