入侵检测实验二

《入侵检测实验二》由会员分享，可在线阅读，更多相关《入侵检测实验二（18页珍藏版）》请在金锄头文库上搜索。

1、xx 大学实验报告学院：计算机科学与信息学院 专业： 信息安全 班级：xx姓名 xx 学号 xx 实验组实验时间 2011.12.1 指导教师 xx 成绩实验项目名称Windows环境下 snort的安装及使用实验目的学会 windows 下面 snort 的安装和应用实验内容1 安装 Apache_2.0.462 安装 PHP3 安装 snort4 安装配置 Mysql 数据库5 安装 adodb6 安装配置数据控制台 acid7 安装 jpgraph 库8 安装 winpcap9 配置并启动 snort10. 完善配置文件11. 使用控制台查看结果12. 配置 snort 规则实验原理和方

2、法Snort 安装书流程及配置方法实验环境1. PC机2. Acid安装包3. Adodb安装包4. Apache安装包5. Jpgraph安装包6. Mysql安装包7. Php安装包第 2 页 共 18 页 8. Snort安装包9. Winpcap安装包实验步骤1.安装 Apache_2.0.46：（1）安装在默认文件夹 C:apache 下：第 3 页 共 18 页 （2）打开配置文件 C:apacheapache2confhttpd.conf，将其中的 Listen 8080，更改为Listen 50080：（3）进入命令行运行方式，转入 C:apacheapachebin 子目录，

3、输入下面命令：C:apacheapache2binapache k install：2.安装 PHP第 4 页 共 18 页 （1） 解压缩 php-4.3.2-Win32.zip 至 C:php。（2） 复制 C:php 下 php4ts.dll 至%systemroot%System32，php.ini-dist 至%systemroot%php.ini。（3） 添加 gd 图形支持库，在 php.ini 中添加 extension=php_gd2.dll。如果 php.ini 有该句，将此句前面的“；”注释符去掉第 5 页 共 18 页 （4） 添加 Apache 对 PHP 的支持。在

4、 C:apahceapache2confhttpd.conf 中添加：LoadModule php4_module “C:/php/sapi/php4apache2.dll”AddType application/x-httpd-php .php（5） 进入命令行运行方式，输入下面命令：Net start apache2第 6 页 共 18 页 （6） 在 C:apacheapche2htdocs 目录下新建 test.php 测试文件， test.php 文件内容为使用 http:/127.0.0.1:50080/test.php 测试3.安装 snort第 7 页 共 18 页 4.安装配

5、置 Mysql 数据库（1）安装 Mysql 到默认文件夹 C:mysql（2）在命令行方式下进入 C:mysqlbin，输入下面命令： C:mysqlbinmysqld install（3）在命令行方式下输入 net start mysql，启动 mysql 服务（4）进入命令行方式，输入以下命令 C:mysqlbinmysql u root p第 8 页 共 18 页 （5）在 mysql 提示符后输入下面的命令（ Mysql）表示屏幕上出现的提示符，下同）：（Mysql）create database snort;（Mysql）create database snort_archive;

6、第 9 页 共 18 页 （6）输入 quit 命令退出 mysql 后，在出现的提示符之后输入:（c:mysqlbin）Mysql D snort u root p）Mysql D snort_archive u root p ）grant usage on *.* to “acid”loacalhost” identified by “acidtest”;（mysql）grant usage on *.* to “snort”loacalhost” identified by “snorttest”;（8）在 mysql 提示符后面输入下面的语句：（mysql）grant select,i

7、nsert,update,delete,create,alter on snort.* to “adid”localhost;（mysql）grant select,insert on snort.* to “snort”localhost;（mysql）grant select,insert,update,delete,create,alter on snort_archive.* to “adid”localhost;第 10 页 共 18 页 5.安装 adodb6.安装配置数据控制台 acid（1） 解压缩 acid-0.9.6b23.tat.gz 至 C:apacheapache2h

8、tdocsacid-0.9.623第 11 页 共 18 页 （2） 修改 C:apahceapache2htdocs 下的acid_conf.php 文件：第 12 页 共 18 页 （3）查看 http:/127.0.0.1:50080/acid_db_setup.php 网页7.安装 jpgraph 库（1） 解压缩 jpgraph-1.12.2.tar.gz 至 C:phpjpgraph第 13 页 共 18 页 （2） 修改 C:phpjpgrahsrc 下 jpgraph.php 文件，去掉下面语句的注释。DEFINE（”CACHE_DIR”,”/tmp/jpgraph_cache

9、/”）;8.安装 winpcap9. 配置并启动 snort（1） 打开 C:snortetcsnort.conf 文件，将文件中的下列语句：include classification.configinclude reference.config修改为绝对路径：include C:snortetcclassfication.configinclude C:snortetcreference.config第 14 页 共 18 页 （2） 在该文件的最后加入下面语句：Output database: alert,mysql,host=localhost user=snort password=

10、snorttest dbname=snort encoding=hex detail=full（3） 进入命令行方式，输入下面的命令：C:snortbinsnort c “C:snortetcsnort.conf” l “C:snortlog” d e X第 15 页 共 18 页 第 16 页 共 18 页 （4）打开 http:/127.0.0.1:50080/acid/acid_main.php 网页10.打开 C:snortetcsnort.conf（1） 配置 snort 的内、外网检测范围。将 snort.conf 文件中 var Home_NET any 语句中的 any 改为自

11、己所在的子网地址，即将第 17 页 共 18 页 snort 监测的内网设置为本机所在局域网。如本地 IP 为 192.168.1.10，则将 any 改为192.168.1.0/24。并将 var EXTERNAL_NET any 语句中的 any 改为！192.168.1.1/24，即将 snort 监测的外网改为本机所在局域网以外的网络（2） 设置监测包含规则。找到 snort.conf 文件中描述规则的部分，前面加“#”表示该规则没有启用，将local.rules 之前的“#”去掉，其余规则保持不变。（3）打开 C:snortruleslocal.rules 文件。自己编写一条规则，实

12、现对内网的对某特定网站访问时给出报警信息，并报警：（4）检测所有 ping 消息Log icmp any any -any any(msg”has ping!”;)第 18 页 共 18 页 实验总结通过本次实验，进行了安装 Apache、PHP 、snort、Mysql 数据库、adodb、数据控制台acid、jpgraph 库、winpcap 等的安装和配置。根据实验步骤，应用了大部分的软件，完成了配置并启动 snort 进行检测。从中，熟悉了 snort 规则的格式，能够熟练的运用snort 格式写出简单的规则。由实验，学会了耐心、细心的理解与研究。当然，实验过程中也出现了不少问题，导致电脑蓝屏，内存出错，部分系统常见软件无法识别，无法应用等。指导教师意见签名： 年 月 日