入侵检测实验报告windows环境下snort安装及使用x
时间:2020-11-26 12:53:47 来源:勤学考试网 本文已影响 人
实验报告
学院:计算机院 专业: 信息安全 班级:
实
姓名 学号
验组
实
成
验时
指导教师
间
绩
实
验项
Windows环境下 snort 的安装及使用
目名
称
实
验目 学会 windows 下面 snort 的安装和应用
的
实
验内
容
1.
安装 Apache_2.0.46
2.
安装 PHP
3.
安装 snort
4.
安装配置 Mysql 数据库
5.
安装 adodb
6.
安装配置数据控制台 acid
7.
安装 jpgraph 库
8.
安装 winpcap
9.
配置并启动 snort
完善配置文件
使用控制台查看结果
12. 配置 snort 规则
实
验原
理和
方
法
实
验环
境
Snort 安装书流程及配置方法
PC机
Acid 安装包
Adodb 安装包
4. Apache 安装包
Jpgraph 安装包
Mysql 安装包
Php安装包
Snort 安装包
Winpcap 安装包
安装 Apache_2.0.46 :
实
验步
骤
( 1)安装在默认文件夹 C:\apache 下:
2
( 2)打开配置文件 ,将其中的 Listen 8080 ,更改为
Listen 50080 :
( 3)进入命令行运行方式,转入 C:\apache\apache\bin 子目录,输入下面命令:
C:\apache\apache2\bin> apache – k install :
3
2. 安装 PHP
( 1) 解压缩 4.3.2 至 C:\php 。
( 2) 复制 C:\php 下
至 %systemroot%\System32 ,至 。
( 3) 添加 gd 图形支持库,在中添加 extension= 。如果有该句,将此句前
4
面的“;”注释符去掉
( 4) 添加 Apache 对 PHP的支持。在
中添加:
LoadModule php4_module “C:/php/sapi/ ”
AddType application/x-httpd-php .php
( 5) 进入命令行运行方式, 输入下面命令: Net
5
start apache2
在 C:\apache\apche2\htdocs 目录下新建测试文件,文件内容为 <phpinfo();> 使用
6
,输入下
面命令: C:\mysql\bin\mysqld –– install
( 3)在命令行方式下输入 net start mysql ,启动 mysql 服务
( 4)进入命令行方式,输入以下命令 C:\mysql\bin>mysql –u root –p
7
5)在 mysql 提示符后输入下面的命令( (Mysql> )表示屏幕上出现的提示符,下
同):
Mysql> ) create database snort;
Mysql> ) create database snort_archive;
8
( 6)输入 quit 命令退出 mysql 后,在出现的提示符之后输入 :
( c:\mysql\bin> )Mysql – D snort – u root – p<C:\snort\contrib\create_mysql ( c:\mysql\bin> ) Mysql – D snort_archive – u root
– p<C:\snort\contrib\create_mysql
( 7)再次以 root 用户身份登录 mysql 数据库,在提示符后输入下面的语句:
( mysql> ) grant usage on *.* to “ acid ” @” loacalhost ” identified
by “ acidtest ” ;
( mysql> ) grant usage on *.* to “ snort ” @” loacalhost ” identified by
“ snorttest ” ;
8)在 mysql 提示符后面输入下面的语句:
mysql> ) grant select,insert,update,delete,create,alter on snort.* to “ adid ” @” localhost;
( mysql> ) grant select,insert on snort.* to “snort ” @” localhost;
mysql> ) grant select,insert,update,delete,create,alter on
snort_archive.* to “adid ” @” localhost;
9
5. 安装 adodb
安装配置数据控制台 acid
1) 解压缩 0.9.6 至 C:\apache\apache2\htdocs\zlt
10
2)
修改 C:\apahce\apache2\htdocs 下的文件:
11
( 1) ( 3)查看
1.12.2
,去掉下面语句的注释。
DEFINE(” CACHE_DIR” , ” /tmp/jpgraph_cache/ ”) ;
12
安装 winpcap
配置并启动 snort
( 1) 打开 文件,将文件中的下
列语句:
include
include
修改为绝对路径:
( 2) 在该文件的最后加入下面语句:
Output database: alert,mysql,host=localhost user=snort password=snorttest
dbname=snort encoding=hex detail=full
( 3) 进入命令行方式,输入下面的命令:
C:\snort\bin>snort –c “ ” –l “ C:\snort\log ” – d – e – X
13
14
( 4)打开 Home_NETany 语句中的 any 改为自己所在的子网地址,即将 snort 监测
的内网设置为本机所在局域网。如本地 IP 为,则将 any 改为 /24 。
并将 var EXTERNAL_NET any语句中的 any 改为! /24 ,即将 snort 监测的外网改为本机所在局域网以外的网络
15
( 1) 设置监测包含规则。
找到文件中描述规则的部分,前面加“ #”表示该规则没有启用,将之前的“ #”去掉,其余规则保持不变。
( 3)打开 文件。自己编写一条规则,实现对内网的对某特定网站
访问时给出报警信息,并报警:
( 4)检测所有 ping 消息
Log icmp any any ->any any(msg ” has ping! ” ;)
16
通过本次实验,进行了安装 Apache、 PHP、 snort 、 Mysql 数据库、 adodb、数据控
实 制台 acid 、 jpgraph 库、 winpcap 等的安装和配置。根据实验步骤,应用了大部分的软
件,完成了配置并启动 snort 进行检测。从中,熟悉了 snort 规则的格式,能够熟练的
验总
运用 snort 格式写出简单的规则。
结 由实验,学会了耐心、细心的理解与研究。当然,实验过程中也出现了不少问题,
导致电脑蓝屏,内存出错,部分系统常见软件无法识别,无法应用等。
指
导教
师意
见
签名:
年 月 日
17