开源入侵检测系统—Snort检测NMap扫描和SQL注入

最新推荐文章于 2026-05-05 08:17:39 发布

原创

最新推荐文章于 2026-05-05 08:17:39 发布 · 7.3k 阅读

标签

#安全

收录于

前两篇我们完成了对Snort的安装、配置，了解了Snort配置为 IDS 的基本使用
这一篇讲一讲 Snort 如何对 Nmap扫描和 SQL 注入进行检测

检测Nmap扫描

1、NMAP Ping扫描
规则

vim /etc/snort/rules/local.rules
##下面的规则都写入这个文件中

alert icmp any any -> 192.168.43.97 any (msg: "NMAP ping sweep Scan"; dsize:0;sid:10000001; rev: 1;)

nmap扫描命令

nmap -sP 192.168.43.97 --disable-arp-ping

##若不使用”--disable-arp-ping“参数，南无nmap可能会发送 arp 数据包，使 snort 检测不到，我们使用此参数，让其只发送 ICMP 扫描

在这里插入图片描述

2、NMAP TCP/UDP扫描
能够检测到攻击使用 nmap 的端口爆破、连接及漏洞利用行为
规则

alert tcp any any -> 192.168.43.97 any (msg: "NMAP TCP Scan";sid:10000002;rev:2;)

alert udp any any -> 192.168.43.97 any ( msg:"Nmap UDP Sca

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Thgilil

关注关注

5
点赞
踩
45

收藏

觉得还不错? 一键收藏
3
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Snort：Snort 是一款开源的网络入侵检测和防御系统

weixin_44423497的博客

08-29

936

同时，Bro/Zeek还提供了实时事件响应、安全日志和可视化分析等功能，以帮助安全团队及时发现和应对潜在的安全威胁。根据具体需求和网络环境，Bro/Zeek可以进行灵活的配置和定制，以满足企业的安全需求。检测和预防入侵行为：Bro/Zeek具有强大的入侵检测功能，可以使用预定义规则或自定义规则来检测潜在的入侵行为。这些日志可以用于后续的安全分析和调查。实时警报和响应：当OSSEC检测到异常活动或潜在的入侵行为时，它会立即生成实时警报，并通过各种通知方式（如电子邮件、短信等）通知安全团队或相关人员。

3 条评论您还未登录，请先登录后发表或查看评论

网络入侵检测--Snort软件安装

小人物的编程

11-10

3233

介绍了snort在centos下的安装部署及简单使用

【转载】用Snort巧妙检测SQL注入和跨站脚本攻击

weixin_30312659的博客

04-08

999

脚本攻击是最近网络上最疯狂的攻击方法了，很多服务器配置了先进的硬件防火墙、多层次的安全体系，可惜最后对８０端口的ＳＱＬ注入和跨站脚本攻击还是没有办法抵御，只能看着数据被恶意入侵者改的面目全非而毫无办法——把你的Snort武装起来吧，用它来检测这样的攻击！我们将以使用开放源代码的入侵检测系统IDS为例，编写基于规则的正则表达式来对这类攻击进行监测。这里顺便提一下，在Snort中默认的规则设置包含...

小白程序员必看！开源网络入侵检测系统全解析（Suricata、Snort、Zeek/Bro、Security Onion）

Button12138的博客

04-24

113

很多小白程序员想转型网安，却不知道从哪款工具入手。本文聚焦 4 款最适合小白的开源网络入侵检测系统，详细讲解 Suricata、Snort、Zeek/Bro、Security Onion 的核心原理、实操步骤，对比工具差异，帮小白精准选型，零门槛上手，收藏这一篇，不用四处找教程，轻松开启网安入门之旅。

网络安全——基于Snort的入侵检测实验

网络工程

12-12

9753

其中，"/etc/snort/rules"是用于存放规则文件的路径，Snort就是根据诸多的规则文件给用户提供预警和提示的。③ 清除规则：执行"sudo vi /etc/snort/snort.conf"命令，把除了local.rules之外的规则全部注释掉（把local.rules之后的include语句注释掉；3、在配置检测规则中，可根据用户所需，根据实际的情况进行规则的设置，本实验设置的是ICMP、HTTP数据包；1、入侵检测的检测引擎就是通过对规则选项的分析构成了Snort 检测引擎的核心。

用Snort巧妙检测SQL注入和跨站脚本攻击

Magicbreaker的专栏

03-09

5856

Snort入侵检测系统分析

09-21

5169

Snort入侵检测系统分析文章出处：Cisco网络技术论坛发布时间：2004-06-13 点击:0 7.1 Snort的特点Snort是一个强大的清量级的网络入侵检测系统。它具有实时数据流量分析和日志Ip网络数据包的能力，能够进行协议分析，对内容搜索/匹配。它能够检测各种不同的攻击方式，对攻击进行实时警报。此外，Snort具有很好的扩展性和可移植性。还有，这个软件遵循公用许可GPL，

kali linux 主动/被动扫描的定义以及使用

2302_81915753的博客

05-21

1029

Kali Linux 提供了许多用于主动扫描的强大工具，其中最常用的包括 Nmap 和 Metasploit。Nmap 是一种网络映射工具，主要用于发现网络上的主机和服务；Metasploit 则是一种渗透测试框架，可以用来识别和利用系统中的漏洞。

网络安全实验教程【3.2】

qq_43416206的博客

04-14

747

蜜罐（ Honeypot）是一种安全资源，其价值就在于被探测、被攻击或被攻陷。因此带有欺骗、诱捕性质的网络、主机、服务等均可以看成一个蜜罐。除了欺骗攻击者，蜜罐一般不支持其他正常的业务，因此任何访问蜜罐的行为都是可疑的，这是蜜罐的工作基础。按攻击者与蜜罐相互作用的程度，蜜罐可分为低交互（ Low-Interaction）蜜罐和高交互（ High-Interaction）蜜罐，其具体差别如下所述。1）低交互蜜罐。

网络入侵检测系统（NIDS）：实施全流程

✨ 欢迎来到【Seal ^_^ 的CSDN博客】！✨

04-10

1624

即网络入侵检测系统，部署在网络关键节点，旁路监听网络流量，实时发现攻击、异常行为并发出告警，是企业安全防护的重要监测系统。一句话总结：NIDS = 网络的监控摄像头，只监测报警，不阻断流量。NIDS是旁路入侵检测系统，负责监听流量、发现攻击、发出告警实施核心步骤：规划 → 端口镜像 → 安装部署 → 规则配置 → 调优 → 运行关键技术：端口镜像（SPAN）、特征匹配、流量监听定位：安全监控体系核心设备价值：实时发现入侵、攻击溯源、等保合规必备。

网络安全工具和资源推荐：介绍网络安全领域中常用的工具、框架、资源和学习资料

baidu_38876334的博客

08-25

683

随着数字化时代的不断深入，网络安全的重要性愈发凸显。在这个信息爆炸的时代，我们必须保护个人隐私、敏感数据以及网络基础设施免受各种威胁。本文将为您介绍一些网络安全领域中常用的工具、框架、资源和学习资料，帮助您更好地入门学习网络安全。在不断变化的网络安全领域，学习和保持更新至关重要。通过使用这些工具、框架和资源，您可以更好地了解网络安全的基础知识，为自己和组织提供更强大的防御能力。无论您是初学者还是经验丰富的专业人士，都可以从这些资源中获益，不断提升自己在网络安全领域的技能和知识。

网络分析工具大全详解，零基础入门到精通，收藏这一篇就够了

leah126的博客

09-13

1663

在网络管理和维护中，除了常见的网络协议分析工具如Wireshark和tcpdump外，还有许多其他重要的网络分析工具。这些工具在监测网络性能、排查故障、保障安全等方面发挥着不可替代的作用。本文将详细介绍几种常用的其他网络分析工具，帮助读者更好地理解和应用这些工具。

snort 规则存储到mysql_Snort里的规则目录文件解读（图文详解）

weixin_35300124的博客

02-03

474

不多说，直接上干货！snort的规则啊，是基于文本的，它通常存在于snort程序目录中或者子目录中，规则文件按照不同的组，进行分类存放的。snort的安装目录[root@datatest snort]# pwd/etc/snort[root@datatest snort]# lltotal5400-rw-r--r--. 1 root root 8433 Aug 8 13:26barnyar...

Apache Skywalking ＜= 8.3 SQL注入(漏洞分析|snort规则编写)

weixin_68999845的博客

08-21

1530

Apache Skywalking

撰写一组SNORT规则防御SQL注入

cnbird's blog

07-03

2504

http://bbs.chinaunix.net/viewthread.php?tid=1211897修改错误的地方:load_file()这里应该是(/%3D|=)+(/S|/s)+((/%75)|u|U|(/%55))((/%6E)|n|N|(/%4E))((/%69)|i|I|(/%49))((/%6F)|o|O|(/%4F))((/%6E)|n|N|(/%4E))(/S|/s)+(

01_渗透靶场NullByte：namp使用，多姿势SQL注入，提权

Hack word

03-23

2426

首先使用nmap进行扫描，发现NullByte靶机地址为192.168.20.14，然后对齐各种端口进行检测，使用默认脚本检测，然后进行目录爆破，根据爆破的结果去访问web页，查看网页源码查看网页上图片的信息，将这个信息进行解析查看文件的具体内容，发现字符串尝试当作密码/路径等一切可以想到的进行访问，跳转到新的界面测试是否存在SQL注入，但是在新的页面当中所存在的是"双引号报错，根据SQL注入的多种姿势进行操作，最终拿到phpmyadmin页面的登录账户和密码，然后进行远程ssh连接，进入后首先查看当前用户

IDS入侵检测系统（snort）刚出炉滴

风花雪月

10-12

8419

IDS依照一定的安全策略，通过软件或者硬件，对网络、系统的运行状况进行监控，尽可能发现各种攻击企图、攻击行为和结果，以此保证网络系统资源的机密性、完整性和可靠性。一般来说IDS是作为防火墙的补充，处于防火前之后，可对网络进行实时监测，并记录，对于企业安全来讲，IDS入侵检测系统是不可或缺的！

网络与信息安全专业精选选题指南2026：网络入侵检测、数据加密与解密、安全漏洞扫描实用方向选题推荐

Hai_Lang_IT的博客

03-04

578

网络与信息安全专业本科毕业设计的主要研究方向，包括网络入侵检测、数据加密与解密、安全漏洞扫描、网络安全协议、恶意软件分析、社会工程学防护、物联网安全以及事件响应与恢复，并为每个方向提供了具体的研究内容和技术实现建议。适合参考本指南的专业包括网络空间安全、信息安全、网络工程、计算机科学与技术、通信工程等。适合对网络安全、信息安全、攻防技术感兴趣的阅读。欢迎有毕业设计需求的同学联系我。

从‘看门狗’到‘拦截者’：用Wireshark和Snort亲手搭建你的第一个入侵检测/防御实验环境