入侵檢測實驗報告參考模板_第1頁
入侵檢測實驗報告參考模板_第2頁
入侵檢測實驗報告參考模板_第3頁
入侵檢測實驗報告參考模板_第4頁
入侵檢測實驗報告參考模板_第5頁
已閱讀5頁,還剩7頁未讀, 繼續(xù)免費閱讀

付費下載

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、入侵檢測實驗報告 1 / 12一 實驗環(huán)境搭建1 安裝winpcap按向?qū)崾就瓿杉纯?(有時會提示重啟計算機。)使網(wǎng)卡處于混雜模式,能夠抓取數(shù)據(jù)包。2 安裝snort采用默認(rèn)安裝完成即可安裝完成使用下列命令行驗證是否成功C:Snortbin>snort.exe -W (也可以看到所有網(wǎng)卡的 Interface 列表)看到那個狂奔的小豬了嗎?看到了,就表示snort安裝成功。3 安裝和設(shè)置mysql設(shè)置數(shù)據(jù)庫實例流程:建立snort 運行必須的snort 庫和snort_archive 庫C:Program FilesMySQLMySQL Server 5.0bin>mysql -

2、u root -pEnter password: (你安裝時設(shè)定的密碼,這里使用mysql這個密碼)mysql>create database snort;mysql>create database snort_archive;使用C:Snortschemas目錄下的create_mysql 腳本建立Snort 運行必須的數(shù)據(jù)表c:mysqlbinmysql -D snort -u root -p < c:snortschemascreate_mysqlc:mysqlbinmysql -D snort_archive -u root -p <c:snortschemas

3、create_mysql附:使用mysql -D snort -u root p命令進入snort數(shù)據(jù)庫后,使用show tables命令可以查看已創(chuàng)建的表。建立acid 和snort 用戶,在root用戶下建立mysql> grant usage on *.* to "acid""localhost" identified by "acidtest"mysql> grant usage on *.* to "snort""localhost" identified by "

4、;snorttest"為acid 用戶和snort 用戶分配相關(guān)權(quán)限mysql> grant select,insert,update,delete,create,alter on snort .* to"snort""localhost"mysql> grant select,insert,update,delete,create,alter on snort .* to"acid""localhost"mysql> grant select,insert,update,delete,

5、create,alter on snort_archive .*to "acid""localhost"mysql> grant select,insert,update,delete,create,alter on snort_archive .*to "snort""localhost"4 測試snort啟動snortc:snortbin>snort -c "c:snortetcsnort.conf" -l "c:snortlogs" -i 2 -d5 安裝虛

6、擬機安裝成功如下設(shè)置虛擬機內(nèi)IP為192.168.10.3主機IP為192.168.10.2Ping通表示虛擬機和主機能夠正常通信。二 配置病毒以任我行病毒為例打開netsys輸入虛擬機IP配置服務(wù)端,生成服務(wù)端后放置到虛擬機中,運行服務(wù)端。通過即可客戶端控制虛擬機。三 通過wireshark抓包分析特征通過分析每一條宿主機與虛擬機的包特征編制規(guī)則。四 將特征寫入規(guī)則文件五 運行snort將信息寫入數(shù)據(jù)庫可以看到已經(jīng)將病毒的信息寫到了數(shù)據(jù)庫中了。六 總結(jié)通過入侵檢測實驗,讓自己的動手能力有了提高。也對入侵檢測有了新的認(rèn)識,對于,數(shù)據(jù)庫的使用,主機與虛擬機的直接的通信,病毒抓包,病毒特征分析,snor

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論