【無料ツールで作るセキュアな環境(21)】〜snort-win32〜(執筆:office、みっきー) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.16(土)

【無料ツールで作るセキュアな環境(21)】〜snort-win32〜(執筆:office、みっきー)

特集 特集

 これまで連載してきた snort の記事は linux での運用を例に話を進めてきているが、snort は Windows 上で用いることも可能である。今回は Windows 用の snort-win32 について Unix 版と異なる点を中心に解説する。

 snort にはパケットキャプチャーのプログラムが別に必要であるが、snort-win32 では libpcap の代わりに WinPcap というパケットキャプチャープログラムが利用できる。snort-win32 を何の前準備もなく起動すると、"Missing packet.dll" という警告が出るが、これは WinPcap がインストールされていないということである。WinPcap は

http://netgroup-serv.polito.it/winpcap/install/default.htm

からダウンロードできる。執筆時点での最新バージョンは 2.1 である。

 ダウンロードされた WinPcap.exe はインストーラを含んだ実行形式ファイルとなっているので、Windows 上から WinPcap.exe をダブルクリックするだけで直ちにインストールプログラムが起動する。インストールプログラム起動後はメッセージに従ってインストールを進めていくが、特に必要の無い限りはデフォルト状態で指定されている Nextボタン等を押していくだけでインス
トールは終了する。

 WinPcap のインストールで導入される packet.dll は libpcap version 0.5 をベースにカーネルレベルで機能するよう作られたダイナミックリンクライブラリで、ユーザはパケットキャプチャープログラムを作動させていることを特に意識することなく利用できる。

 snort 解説の連載開始時に openssl の利用をお勧めしたが、Windowsでも openssl を使用することができる。openssl をWindows で用いるには原則としてソースを自分でコンパイルすることになっているが[1]、Mingw32/Cygwin でコンパイルしたものも配布されており、
http://www.kix.or.jp/~fujino/openssl/index-ja.html

などから実行ファイルをダウンロードすることが可能だ。なお openssl の最新バージョンは現在 0.9.6a であるが、上記サイトで現在配布されている実行ファイルは 0.9.5a である。

 さて、snort-win32 のインストールについて説明する。snort-win32 はWindows 95/98/NT4/2000 上で動かすことができる。snort-win32 は Unix 版と同じく

http://www.snort.org/snort-files.htm

からダウンロードできる。執筆時点での安定バージョンは 1.7 である。


office
office@ukky.net
http://www.office.ac/

みっきー
micky@office.ac
http://www.hawkeye.ac/micky/

[1] http://www.openssl.org/support/faq.html#MISC4

詳しくはScan本誌をご覧下さい。
http://www.vagabond.co.jp/c2/scan/

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  2. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  3. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

    [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  4. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  5. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  6. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  8. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第12回「社長面談」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×