入侵检测实验报告windows环境下snort的安装及使用Word格式文档下载.docx
《入侵检测实验报告windows环境下snort的安装及使用Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《入侵检测实验报告windows环境下snort的安装及使用Word格式文档下载.docx(19页珍藏版)》请在冰点文库上搜索。
实验目的
学会windows下面snort的安装和应用
实验内容
1.安装Apache_2.0.46
2.安装PHP
3.安装snort
4.安装配置Mysql数据库
5.安装adodb
6.安装配置数据控制台acid
7.安装jpgraph库
8.安装winpcap
9.配置并启动snort
10.完善配置文件
11.使用控制台查看结果
12.配置snort规则
实验原理和
方法
Snort安装书流程及配置方法
实验环境
1.PC机
2.Acid安装包
3.Adodb安装包
4.Apache安装包
5.Jpgraph安装包
6.Mysql安装包
7.Php安装包
8.Snort安装包
9.Winpcap安装包
实验步骤
1.安装Apache_2.0.46:
(1)安装在默认文件夹C:
\apache下:
(2)打开配置文件C:
\apache\apache2\conf\,将其中的Listen8080,更改为Listen50080:
(3)进入命令行运行方式,转入C:
\apache\apache\bin子目录,输入下面命令:
C:
\apache\apache2\bin>
apache–kinstall:
2.安装PHP
(1)解压缩4.3.2至C:
\php。
(2)复制C:
\php下至%systemroot%\System32,至%systemroot%\。
(3)添加gd图形支持库,在中添加extension=。
如果有该句,将此句前面的“;
”注释符去掉
(4)添加Apache对PHP的支持。
在C:
\apahce\apache2\conf\中添加:
LoadModulephp4_module“C:
/php/sapi/”
AddTypeapplication/x-httpd-php.php
(5)进入命令行运行方式,输入下面命令:
Netstartapache2
\apache\apche2\htdocs目录下新建测试文件,文件内容为<
phpinfo();
>
使用
,输入下面命令:
\mysql\bin\mysqld––install
(3)在命令行方式下输入netstartmysql,启动mysql服务
(4)进入命令行方式,输入以下命令C:
\mysql\bin>
mysql–uroot–p
(5)在mysql提示符后输入下面的命令((Mysql>
)表示屏幕上出现的提示符,下同):
(Mysql>
)createdatabasesnort;
)createdatabasesnort_archive;
(6)输入quit命令退出mysql后,在出现的提示符之后输入:
(c:
)Mysql–Dsnort–uroot–p<
\snort\contrib\create_mysql
)Mysql–Dsnort_archive–uroot–p<
(7)再次以root用户身份登录mysql数据库,在提示符后输入下面的语句:
(mysql>
)grantusageon*.*to“acid”@”loacalhost”identifiedby“acidtest”;
(mysql>
)grantusageon*.*to“snort”@”loacalhost”identifiedby“snorttest”;
(8)在mysql提示符后面输入下面的语句:
)grantselect,insert,update,delete,create,alteronsnort.*to“adid”@”localhost;
)grantselect,insertonsnort.*to“snort”@”localhost;
)grantselect,insert,update,delete,create,alteronsnort_archive.*to“adid”@”localhost;
5.安装adodb
6.安装配置数据控制台acid
(1)解压缩0.9.6至C:
\apache\apache2\htdocs\zlt
(2)
修改C:
\apahce\apache2\htdocs下的文件:
(1)(3)查看
1.12.2
,去掉下面语句的注释。
DEFINE(”CACHE_DIR”,”/tmp/jpgraph_cache/”);
8.安装winpcap
9.配置并启动snort
(1)打开C:
\snort\etc\文件,将文件中的下列语句:
include
修改为绝对路径:
includeC:
\snort\etc\
(2)在该文件的最后加入下面语句:
Outputdatabase:
alert,mysql,host=localhostuser=snortpassword=snorttestdbname=snortencoding=hexdetail=full
(3)进入命令行方式,输入下面的命令:
\snort\bin>
snort–c“C:
\snort\etc\”–l“C:
\snort\log”–d–e–X
(4)打开Home_NETany语句中的any改为自己所在的子网地址,即将snort监测的内网设置为本机所在局域网。
如本地IP为,则将any改为/24。
并将varEXTERNAL_NETany语句中的any改为!
/24,即将snort监测的外网改为本机所在局域网以外的网络
(1)设置监测包含规则。
找到文件中描述规则的部分,前面加“#”表示该规则没有启用,将之前的“#”去掉,其余规则保持不变。
(3)打开C:
\snort\rules\文件。
自己编写一条规则,实现对内网的对某特定网站访问时给出报警信息,并报警:
(4)检测所有ping消息
Logicmpanyany->
anyany(msg”hasping!
”;
)
实验总结
通过本次实验,进行了安装Apache、PHP、snort、Mysql数据库、adodb、数据控制台acid、jpgraph库、winpcap等的安装和配置。
根据实验步骤,应用了大部分的软件,完成了配置并启动snort进行检测。
从中,熟悉了snort规则的格式,能够熟练的运用snort格式写出简单的规则。
由实验,学会了耐心、细心的理解与研究。
当然,实验过程中也出现了不少问题,导致电脑蓝屏,内存出错,部分系统常见软件无法识别,无法应用等。
指导教师意见
签名:
年月日