19、网络安全工具：Snort与Wireshark全方位解析

网络安全工具：Snort与Wireshark全方位解析

1. Snort相关操作与配置

1.1 用户与角色管理

在系统中，存在用于列出用户、创建用户、列出角色和创建角色的界面。通过这些界面，能够创建用户并将其分配到不同的角色。若点击“List Roles”，可以看到四个预定义的角色。若要将用户分配到管理员角色，操作步骤如下：
1. 点击“Create a user”。
2. 输入登录名、全名或描述以及密码。
3. 使用下拉框选择角色。
4. 点击“Submit Query”。

不过，这些设置在编辑 base_conf.php 文件并将 $Use_Auth_System 的值更改为 1 之前不会生效。值为 0 （默认值）表示认证被禁用，所有人都可以完全访问 BASE，只有管理员角色可以访问管理界面。

1.2 Snort日志选项

在命令行中使用 Snort 时，有不同的日志记录选项。之前使用 -A console 会将 Snort 事件记录到 Snort 终端。如果要使用不同的前端来查看 Snort 警报，那么再将日志记录到控制台就没有太大价值了。可以在启动 Snort 时使用 -A none ，这样 Snort 就不会将任何内容记录到 Snort 终端，从而提高性能。

1.3 其他 Snort 附加工具

Snort 有许多实用工具和附加组件，有些用于保持 Snort 规则库的