入侵檢測試驗報告Windows環(huán)境下snort的安裝及使用_第1頁
入侵檢測試驗報告Windows環(huán)境下snort的安裝及使用_第2頁
入侵檢測試驗報告Windows環(huán)境下snort的安裝及使用_第3頁
入侵檢測試驗報告Windows環(huán)境下snort的安裝及使用_第4頁
入侵檢測試驗報告Windows環(huán)境下snort的安裝及使用_第5頁
免費預覽已結束,剩余17頁可下載查看

付費下載

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、實驗報告學院:計算機院 專業(yè):信息安全班級:姓名學號實驗組實驗時間指導教師成績實驗 項目名稱Windows 環(huán)境下 snort 的安裝及使用實驗目的學會windows下面snort的安裝和應用實驗內容1.安裝Apache_2.0.462.安裝PHP3.安裝snort4.安裝配置Mysql數(shù)據(jù)庫5.安裝adodb6.安裝配置數(shù)據(jù)控制臺acid7.安裝jpgraph庫8.安裝winpcap9.配置并啟動snort10.完善配置文件11.使用控制臺查看結果實驗 原理和方法Snort安裝書流程及配置方法1.PC機2.Acid安裝包3.Adodb安 裝包4.Apache安裝包實驗5.Jpgraph安裝包

2、環(huán)境6.Mysql安裝包7.Php安裝包8.Snort安裝包9.Win pcap安裝包實驗步驟1.安裝Apache_2.0.46(1)安裝在默認文件夾C:apache下:ApHTTF Server Z, (J-1ar ViEarlChange Current Destination FolderBrowse to the destination fdder.Look Iri:I apacheFolder name: (Note that h肯匚flashes are required, use匚:滬rth, not C:/Path)|c;apclia.56.7fl:5fl&8ftLis

3、ten 5D08fi(3)進入命令行運行方式,轉入C:apacheapachebin子目錄,輸入下面命令:C:apacheapache2b in apache-k in stall2.安裝PHP(1) 解壓縮4.3.2至C:php。(2)復制C:php下 至systemroot%System32,至。(3)添加gd圖形支持庫,在中添加extension=。如果有該句,將此句前面的注釋符去掉(4) 添加Apache對PHP的支持。在中添加:LoadModule php4_module“C:/php/sapi/”AddType applicati on /x-httpd-php .php(5)進入

4、命令行運行方式,輸入下面命令:Net start apache2(6) 在C:apacheapche2htdocs目錄下新建測試文件,文件內容為vphpinfo();使用測試3.安裝snort4.安裝配置Mysql數(shù)據(jù)庫(1)安裝Mysql到默認文件夾C:mysql(2)在命令行方式下進入C:mysqlbin,輸入下面命令:C:mysqlb inmysqldin stall(3)在命令行方式下輸入net start mysql,啟動mysql服務(4)進入命令行方式,輸入以下命令C:mysqlbinmysql-u root-p(5)在mysql提示符后輸入下面的命令(Mysql)表示屏幕上出現(xiàn)

5、的提示符,下同)(Mysql)create database snort;(Mysql)create database snort_archive;nsqL create cLactiasc snortj QuEt*y OK, 1 row affected ns create dACMse snore archive- create dachase snort archive;ERROR 1064: You liue n ei*iroi* in you片SQL syntax. Check tl*e manual that cti*esp ond (o peur HySL serjei* ei*

6、s ljon f oi* the屮iglit si/nT&x ro use nearJarc hive create dataii&se snort nsgl quitBtjeG:jrniyisql Mb in(6)輸入quit命令退出mysql后,在出現(xiàn)的提示符之后輸入:(c:mysqlbin)Mysql-D snort-u root-p)Mysql-D snort_archive-u root-p)grant usage on *.* to“acid” loacalhost”identified byacidtest”;(mysql)grant usage on *.* t

7、o“snort” loacalhost”identified bysnorttest”;arehivepat line 1C - Miy s q 1 xb In it s(X1 -d系統(tǒng)找不到拾宦的文件。snort-uroot-pitysql Fn;ysql - unJtnoyn opt Ionsnopty-uroot-pnyslD Erterpasswipd:snopt-pc : xsnort xcDn t r lb c re at E_niFsilC2Miysijl inys jl 一 D Enter password:EffiRDK 1B49 Unknaun database * aTc

8、hiue*snnptapclilueu. root -psnoi*ccontrlbcreate jiypsq 1I C: .TIDDTS=yi;toM32EBd. nrn yuql. root j=J旦C:Mijfsqlxninnysql -u root pEnter pasfvw?d:Ucleone tc the M9SQL nonicor. Comnnds enA with OF Y* Vour tlvSQL connection Idis 4 to seruer uei*sion : 4.B.22-debugor * fCPhelp. Ivpeto cl&ir Che buf f

9、e?.ni9QL grant- grantEFROR 1064: YQUhave n erot* in如柯嚴SQL syntax. Check the manual that cortsp onds co ytiLiiserjet* uei!*5Ionfor the tight syntax co use near * granc useieon*_*tO,acld,0MlflcalhoStridentf Lftd by acLdtest * njsqL grant usAQfe on *. *t oidPLocalhas tridentIf led byQuery OK,0rows affe

10、cted.on*.*covflcld(?Localh&si:vld&ntiFled byldcest,rusAgr on*.*toiicldeLocalhosrldentlf led by *acldcest;nsql rant usaQfe on * Qiierj, OK, 0rows affectedtDacIde nt if led byitywqlgrant usage on *_* QuepyOK, 0POUSaffectedto arld.lTIdCiilhost Identified by snorttest )grant selectnsert,update,d

11、elete,create,alter on snort.* toadid” localhost;(mysql)grant select,insert on snort.* to“snort” localhost;(mysql)grant select,insert,update,delete,create,alteron snort_archive.*toadid” localhost;5.安裝adodb常規(guī)|詢|目標路徑如果環(huán)存在將彼創(chuàng)建)Q|c: phpdodb更新方式(S解壓并替按文件C料壓并更新文件曲r僅更蔚己經(jīng)存在的立件匹)覆證方式俗疽蓋前詢問曲c沒有提示直接覆需世)r跳過已經(jīng)存在的

12、文件wc目動重命名眞它廠語壓區(qū)縮文件到子文件夾屯u解留折壞的左件廠在資源昔理器中顯示文件6.安裝配置數(shù)據(jù)控制臺acid顯示(H)H新翟文件夾ap acheCAJCcnfitDocmnents andInetpubHicrosoft UAMMSOCach*-URta 411/lnaR iMM jl-tblfLKJ亞11lw-l-pdE a* c d n 4 T- _T s-叭-一七 -e)de)G-e)-p Qaaa aorHhi廠廠-L-iL確定 | 取消 | 幫助 |(1) 解壓縮0.9.6至C:apacheapache2htdocszlt(2)修改C:apahceapache2htdocs

13、下的文件:皐()7.安裝jpgraph庫(1)解壓縮1.12.2至C:phpjpgraph(2)修改C:phpjpgrahsrc下文件,去掉下面語句的注釋。DEFINE(”CACHE_DIR ,”/tmp/jpgraph_cache/”)8.安裝winpcap9.配置并啟動snort(1) 打開文件,將文件中的下列語句:in clude甘Zlw full akraLute口皿亡cf tie insetciy l口be ized七口store the-/ eadtsdfiles. Thu dsreeTfir /illIMHbe tued if the/ Mrfisw (further 4rail

14、isIf jray nablnraeihft pUvetbit/ this dueclar? IT.STDAleadabli :ard rii古bl曰rhe pracass nBiriire FMP,/eM witJi V*| PEyIMICQCHEDLT” WJ電_12js imF3| win clude修改為絕對路徑:(2)在該文件的最后加入下面語句:Output database: alert,mysql,host=localhostuser=s nortpassword=s norttestdbn ame=s nort en cod in g=hex detail=full(3)進入命

15、令行方式,輸入下面的命令:C:snortbinsnort-c“”-l“C:snortlog”-d-e-Xcffiunt30sig-M=2523count10seconds:-3type-Bothtracking-dstcount=20seconds-type=Botliitrackin5f=dstcounts20count =5tpe=Tlii,iesho Id trackins(=dst1 jjenldH1佃! gfen-H=l IBI aen-id-163 Sfenid=l60! s(en1(1=160Initialization Conplete-suppi*essiDn 1Jktle

16、application order: -actiuatian-dyiiiaiiic-alert-pass-lDgWairiinj = flawbits Jwyfis chcciwd tout not ever setr-* Snort? C*-Uepsion 2 ,2 , M-ODBC-MyQL-HSSQL-FlexJtESP-Vl N32 (Build 3UEy riai*tin Roesch CroeschOsoiiFcef iresnort -orgr)17-MJ N32 Fart By Nichael Hauls 1*8 =氛乳WlN32Part By GJuris Reid CcJh

17、irisreidBcodecrftcansultantscom貢命令舉彌 二SHUTtA llou Proseyi UEM寥E=NODisahlp Aletingr: NO Oupm*iDiIF石HRnnljll inspect IIRT ; NO ftscii; VFS alRPt; NODvulilff Decoding: YES alert: VES Encodincr: VES alert: ESBAre Byte: YES lert; VESBse3&: OFF UTF 8: OFF IIE Unicode: VES alert: ES lultipleSlash: VES

18、alert: HO US BAckslah: VES alert: NO DirectoiryTraversal: YES alept: NO Jeb Root Tpauerial: VES alei*t: YESApache UhiteSpace: ?ES alert:VES IIS Delinitev: ES alept: ESILS Unicode Hap: GLOBAL IIS UNICODE MAP CONFIG Nwn-RPCConpliant Characters: NONE rpc-decffde arguments:fortstodEcodEMFC on: 111 32771

19、alert_fragments;1HACT JU a丄ert_largE_fF日密ment: g : HUI 1 Ufca丄ert_incDiipLete:AG11Uhalertjiultlple_iequests:ACTIUEtBLnet.decode arguments-FOPCStu decode Lt?luettin-21Z3 251丄Y1864 SIIUFC rules read. ,1S64 Option Glining linked into 173 Chain HEaders 0 Dynanic rmlcssnrttetcnart-CQI*-L(4)打開網(wǎng)頁10.打開(1) 配置snort的內、外網(wǎng)檢測范圍。將文件中var Home_NET any語句中的any改為自己所在的子網(wǎng)地址,即將snort監(jiān)測的內網(wǎng)設置為本機所在局域網(wǎng)。如本地IP為,則將any改為。并將var EXTERNA

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論