软 件 启 动

    一旦你的snort.conf文件被配置后，你就可以开始运行Snort了。在启动的时候可以增加许多不同的选项，来指定从输出到它如何运行的所有事情。不过现在我们只通过如下命令运行它，通过一个Telnet连接进入你的支持Snort系统：

    snort -D -A full

    这条命令将其作为一个后端过程运行，因此其他事情可以正常进行，并且当产生一个告警的时候，可以记录完整的数据包信息。

    现在Snort已经开始运行，并且针对数据包进行侦听，它还可以做更多的事情来保护你的无线网络。Kismet是一个类似Snort的工具，可以被作为入侵检测系统的备选软件。Snort只运行在第三层-网络层，负责IP和其他通信，而Kismet则运行在二层-数据链接层，负责以太帧。因此同时部署这两个程序可以极大的增加你的系统的有效性。

使用中的Kismet

    你还可以配置Snort来对一个数据进行日志记录，从而轻松的进行日志分析。再次笔者就不再详述，感兴趣的朋友可以查看这个指南：http://www.wireless-bern.ch/modules.php?op=modload&name=Reviews&file=index&req=showcontent&id=16。

    结 论

    在本篇文章中，我只是揭开了Snort应用的冰山之一角。我只是简单的介绍了部署一个基本的Snort应用，实际上还有很多的方式可以让你来在其上进行扩展，在Snort上值得学习的东西还很多。感兴趣的朋友可以查看如何编写Snort规则（http://www.snort.org/docs/snort_htmanuals/htmanual_2.4/node14.html），可以让你更好的根据你的网络环境调整Snort。

    最后，你可以做的最有效的来保护无线网络的事情还有保持对Snort进行版本修补和规则的更新。在Snort Wireless主页上有相关信息，大家可以去查阅。

    和所有的安全工具一样，Snort不应该被看作保护你的网络的最后一步，它只是网络安全这个防护墙中的一块砖。Snort只是一个工具，而工具的好坏和使用的人有很大的关系。如果你真的加固你的网络，你还必须养成良好的安全习惯和安全风险意识。