入侵检测实验报告windows环境下snort的安装及使用Word格式文档下载.docx

1、实验目的学会windows下面snort的安装和应用实验内容1安装Apache_2.0.462安装PHP3安装snort4安装配置Mysql数据库5安装adodb6安装配置数据控制台acid7安装jpgraph库8安装winpcap9配置并启动snort10. 完善配置文件11. 使用控制台查看结果12. 配置snort规则实验原理和方法Snort安装书流程及配置方法实验环境1.PC机2.Acid安装包3.Adodb安装包4.Apache安装包5.Jpgraph安装包6.Mysql安装包7.Php安装包8.Snort安装包9.Winpcap安装包实验步骤1.安装Apache_2.0.46：（1

2、）安装在默认文件夹C:apache下：（2）打开配置文件C:apacheapache2conf，将其中的Listen 8080，更改为Listen 50080：（3）进入命令行运行方式，转入C:apacheapachebin子目录，输入下面命令：C:apacheapache2binapache k install：2.安装PHP（1）解压缩4.3.2至C:php。（2）复制C:php下 至%systemroot%System32，至%systemroot%。（3）添加gd图形支持库，在中添加extension=。如果有该句，将此句前面的“；”注释符去掉（4）添加Apache对PHP的支持。在C

3、:apahceapache2conf中添加：LoadModule php4_module “C:/php/sapi/”AddType application/x-httpd-php .php（5）进入命令行运行方式，输入下面命令：Net start apache2apacheapche2htdocs目录下新建测试文件，文件内容为使用，输入下面命令：mysqlbinmysqld install（3）在命令行方式下输入net start mysql，启动mysql服务（4）进入命令行方式，输入以下命令C:mysqlbinmysql u root p（5）在mysql提示符后输入下面的命令（Mysq

4、l）表示屏幕上出现的提示符，下同）：（Mysql）create database snort;）create database snort_archive;（6）输入quit命令退出mysql后，在出现的提示符之后输入:（c:）Mysql D snort u root psnortcontribcreate_mysql）Mysql D snort_archive u root p）grant usage on *.* to “acid”loacalhost” identified by “acidtest”;（mysql）grant usage on *.* to “snort”loacalh

5、ost” identified by “snorttest”;（8）在mysql提示符后面输入下面的语句：）grant select,insert,update,delete,create,alter on snort.* to “adid”localhost;）grant select,insert on snort.* to “snort”localhost;）grant select,insert,update,delete,create,alter on snort_archive.* to “adid”localhost;5.安装adodb6.安装配置数据控制台acid（1）解压缩0

6、.9.6至C:apacheapache2htdocszlt（2）修改C:apahceapache2htdocs下的文件：（1）（3）查看1.12.2，去掉下面语句的注释。DEFINE（”CACHE_DIR”,”/tmp/jpgraph_cache/”）;8.安装winpcap9. 配置并启动snort（1）打开C:snortetc文件，将文件中的下列语句：include 修改为绝对路径：include C:snortetc（2）在该文件的最后加入下面语句：Output database: alert,mysql,host=localhost user=snort password=snortt

7、est dbname=snort encoding=hex detail=full（3）进入命令行方式，输入下面的命令：snortbinsnort c “C:snortetc” l “C:snortlog” d e X（4）打开 Home_NET any语句中的any改为自己所在的子网地址，即将snort监测的内网设置为本机所在局域网。如本地IP为，则将any改为/24。并将var EXTERNAL_NET any语句中的any改为！/24，即将snort监测的外网改为本机所在局域网以外的网络（1）设置监测包含规则。找到文件中描述规则的部分，前面加“#”表示该规则没有启用，将之前的“#”去掉，

8、其余规则保持不变。（3）打开C:snortrules文件。自己编写一条规则，实现对内网的对某特定网站访问时给出报警信息，并报警：（4）检测所有ping消息Log icmp any any -any any（msg”has ping!”;）实验总结通过本次实验，进行了安装Apache、PHP、snort、Mysql数据库、adodb、数据控制台acid、jpgraph库、winpcap等的安装和配置。根据实验步骤，应用了大部分的软件，完成了配置并启动snort进行检测。从中，熟悉了snort规则的格式，能够熟练的运用snort格式写出简单的规则。由实验，学会了耐心、细心的理解与研究。当然，实验过程中也出现了不少问题，导致电脑蓝屏，内存出错，部分系统常见软件无法识别，无法应用等。指导教师意见签名：年 月 日