入侵检测实验报告windows环境下snort安装及使用x

时间：2020-11-26 12:53:47　来源：勤学考试网本文已影响人

实验报告

学院：计算机院专业：信息安全班级：

实

姓名学号

验组

实

成

验时

指导教师

间

绩

实

验项

Windows环境下 snort 的安装及使用

目名

称

实

验目学会 windows 下面 snort 的安装和应用

的

实

验内

容

1．

安装 Apache_2.0.46

2．

安装 PHP

3．

安装 snort

4．

安装配置 Mysql 数据库

5．

安装 adodb

6．

安装配置数据控制台 acid

7．

安装 jpgraph 库

8．

安装 winpcap

9．

配置并启动 snort

完善配置文件

使用控制台查看结果

12. 配置 snort 规则

实

验原

理和

方

法

实

验环

境

Snort 安装书流程及配置方法

PC机

Acid 安装包

Adodb 安装包

4. Apache 安装包

Jpgraph 安装包

Mysql 安装包

Php安装包

Snort 安装包

Winpcap 安装包

安装 Apache_2.0.46 ：

实

验步

骤

（ 1）安装在默认文件夹 C:\apache 下：

（ 2）打开配置文件，将其中的 Listen 8080 ，更改为

Listen 50080 ：

（ 3）进入命令行运行方式，转入 C:\apache\apache\bin 子目录，输入下面命令：

C:\apache\apache2\bin> apache – k install ：

2. 安装 PHP

（ 1）解压缩 4.3.2 至 C:\php 。

（ 2）复制 C:\php 下

至 %systemroot%\System32 ，至。

（ 3）添加 gd 图形支持库，在中添加 extension= 。如果有该句，将此句前

面的“；”注释符去掉

（ 4）添加 Apache 对 PHP的支持。在

中添加：

LoadModule php4_module “C:/php/sapi/ ”

AddType application/x-httpd-php .php

（ 5）进入命令行运行方式，输入下面命令： Net

start apache2

在 C:\apache\apche2\htdocs 目录下新建测试文件，文件内容为 <phpinfo();> 使用

，输入下

面命令： C:\mysql\bin\mysqld –– install

（ 3）在命令行方式下输入 net start mysql ，启动 mysql 服务

（ 4）进入命令行方式，输入以下命令 C:\mysql\bin>mysql –u root –p

5）在 mysql 提示符后输入下面的命令（（Mysql> ）表示屏幕上出现的提示符，下

同）：

Mysql> ） create database snort;

Mysql> ） create database snort_archive;

（ 6）输入 quit 命令退出 mysql 后，在出现的提示符之后输入 :

（ c:\mysql\bin> ）Mysql – D snort – u root – p<C:\snort\contrib\create_mysql （ c:\mysql\bin> ） Mysql – D snort_archive – u root

– p<C:\snort\contrib\create_mysql

（ 7）再次以 root 用户身份登录 mysql 数据库，在提示符后输入下面的语句：

（ mysql> ） grant usage on *.* to “ acid ” @” loacalhost ” identified

by “ acidtest ” ;

（ mysql> ） grant usage on *.* to “ snort ” @” loacalhost ” identified by

“ snorttest ” ;

8）在 mysql 提示符后面输入下面的语句：

mysql> ） grant select,insert,update,delete,create,alter on snort.* to “ adid ” @” localhost;

（ mysql> ） grant select,insert on snort.* to “snort ” @” localhost;

mysql> ） grant select,insert,update,delete,create,alter on

snort_archive.* to “adid ” @” localhost;

5. 安装 adodb

安装配置数据控制台 acid

1）解压缩 0.9.6 至 C:\apache\apache2\htdocs\zlt

2）

修改 C:\apahce\apache2\htdocs 下的文件：

（ 1）（ 3）查看

1.12.2

，去掉下面语句的注释。

DEFINE（” CACHE_DIR” , ” /tmp/jpgraph_cache/ ”） ;

安装 winpcap

配置并启动 snort

（ 1）打开文件，将文件中的下

列语句：

include

修改为绝对路径：

（ 2）在该文件的最后加入下面语句：

Output database: alert,mysql,host=localhost user=snort password=snorttest

dbname=snort encoding=hex detail=full

（ 3）进入命令行方式，输入下面的命令：

C:\snort\bin>snort –c “ ” –l “ C:\snort\log ” – d – e – X

（ 4）打开 Home_NETany 语句中的 any 改为自己所在的子网地址，即将 snort 监测

的内网设置为本机所在局域网。如本地 IP 为，则将 any 改为 /24 。

并将 var EXTERNAL_NET any语句中的 any 改为！ /24 ，即将 snort 监测的外网改为本机所在局域网以外的网络

（ 1）设置监测包含规则。

找到文件中描述规则的部分，前面加“ #”表示该规则没有启用，将之前的“ #”去掉，其余规则保持不变。

（ 3）打开文件。自己编写一条规则，实现对内网的对某特定网站

访问时给出报警信息，并报警：

（ 4）检测所有 ping 消息

Log icmp any any ->any any(msg ” has ping! ” ;)

通过本次实验，进行了安装 Apache、 PHP、 snort 、 Mysql 数据库、 adodb、数据控

实制台 acid 、 jpgraph 库、 winpcap 等的安装和配置。根据实验步骤，应用了大部分的软

件，完成了配置并启动 snort 进行检测。从中，熟悉了 snort 规则的格式，能够熟练的

验总

运用 snort 格式写出简单的规则。

结由实验，学会了耐心、细心的理解与研究。当然，实验过程中也出现了不少问题，

导致电脑蓝屏，内存出错，部分系统常见软件无法识别，无法应用等。

指

导教

师意

见

签名：

年月日

相关热词搜索： 实验报告 入侵检测实验 入侵检测实验报告windows环境下snort安装及使用x

入侵检测实验报告windows环境下snort安装及使用x

最新文章

热门文章