snort入侵检测实验报告

实验:入侵检测系统(Snort)的安装与配置

一、实验目的

学会WINDOWS下SNORT的安装与配置

二、实验环境

WinXP虚拟机

三、实验步骤与结果

一.在“我的电脑”中C盘中建立文件夹“zhangxiaohong”

二.安装WinPcap,运行WinPcap_4_1_2.zip,默认安装。

三.安装mysql,运行mysql-5.0.22-win32.zip,选择自定义安装选择安装路径

C:\zhangxiaohong\mysql 下,安装时注意:端口设置为3306(以后要用到),密码本实验设置成123

四.安装apache

1. 运行apache_2.2.4-win32-x86-no_ssl.zip,安装到c:\zhangxiaohong\Apache 2. 安装Apache,配置成功一个普通网站服务器

3. 出现Apache HTTP Server 2.0.55的安装向导界面,点“Next”继续

4. 确认同意软件安装使用许可条例,选择“I accept the terms in the license

agreement”,点“Next”继续

5. 将Apache安装到Windows上的使用须知,请阅读完毕后,按“Next”继续

6. 选择安装类型,Typical为默认安装,Custom为用户自定义安装,我们这里选

择Custom,有更多可选项。按“Next”继续

7. 出现选择安装选项界面,如图所示,左键点选“Apache HTTP Server 2.0.55”,

选择“ This feature, and all subfeatures, will be installed on local hard drive.”

8. 即“此部分,及下属子部分内容,全部安装在本地硬盘上”。点选

“Change...”,手动指定安装目录。

9. 我这里选择安装在“C:\zhangxiaohong\Apache”,各位自行选取了,一般建议

不要安装在操作系统所在盘,免得操作系统坏了之后,还原操作把Apache配置文件

也清除了。选“OK”继续。

10. 返回刚才的界面,选“Next”继续。

11. 好了现在我们来测试一下按默认配置运行的网站界面,在IE地址栏打

“http://127.0.0.1”,点“转到”,就可以看到如下页面,表示Apache服务器已安装成功。

12.

五.安装和配置PHP53、安装winpcap

1.解压php-5.2.5-Win32到c:\zhangxiaohong\php

2.添加gd图形库支持

复制c:\zhangxiaohong\php\php5ts.dll和c: \zhangxiaohong\php\libmysql.dll文件到

C:\Windows\system32

复制c: \zhangxiaohong\php\php.ini-dist到C:\Windows文件夹并重命名为php.ini,

修改php.ini,分别去掉“extension=php_gd2.dll”和“extension=php_mysql.dll”前的分号,

3.并指定extension_dir="c:\zhangxiaohong\php\ext",

4.同时复制c:\zhangxiaohong\php\ext下的php_gd2.dll与php_mysql.dll到C:\Windows\system32

在C:\zhangxiaohong\apache\conf\httpd.conf中添加

LoadModule php5_module c:/zhangxiaohong/php/php5apache2.dll

AddType application/x-httpd-php .php

AddType application/x-httpd-php-source .phps

AddType application/x-httpd-php .html

AddType application/x-httpd-php .htm

5.重启Apache服务

在C:\zhangxiaohong\apache\htdocs目录下新建webinf.php(文件内容为:)并使用 http://127.0.0.1/webinf.php访问测试是否能够显示当前Apache服务器的信息,如果能够显示表明Apache和php工作基本正常

六.安装snort

1.运行Snort_2_9_0_5_Installer.exe

安装在C:\zhangxiaohong\Snort下即可,

运行C:\zhangxiaohong\Snort\bin\snort.exe或者在DOS中找到该位置,

如果安装 Snort成功会出现一个可爱的小猪

2.并按照以下修改C:\zhangxiaohong\Snort\etc\snort.conf文件

3.打开snort.conf文件

4.在文档中作相应的修改.

var RULE_PATH c:\zhangxiaohong\snort\rules

include classification.config

include reference.config

修改为绝对路径:

include c:\zhangxiaohong\snort\etc\classification.config

include c:\zhangxiaohong\snort\etc\reference.config

在该文件的最后加入下面语句:

output database: alert, mysql, host=localhost user=root password=123 dbname=snort

encoding=hex detail=full

5.创建 snort 数据库的表

复制 c:\zhangxiaohong\snort\schames 文件夹下的create_mysql 文件到

C:\zhangxiaohong\mysql\bin文件夹下

七.安装和设置mysql

打开 mysql 的的客户端执行如下命令

Create database snort;

Create database snort_archive;

Use snort;

Source create_mysql;

Use snort_archive;

Source create_mysql;

Grant all on *.* to “root”@”localhost”;

加入 php 对 mysql 的支持: 得到

修改 c:\windows\php.ini 文件去掉 extension=php_mysql.dll 前的分号。

复制c:\zhangxiaohong\php\ext 文件夹下的 php_mysql.dll 文件到 c:\windows 文件夹。 复制c:\zhangxiaohong\php\libmysql.dll文件到c:\windows\system32下

八.安装adodb

解压缩 adodb 到 c:\zhangxiaohong\php\adodb文件夹下。

九.安装jpgrapg 库

解压缩 jpgraph 到 c:\zhangxiaohong\php\jpgraph 文件夹下

十.安装acid

解压缩 acid 到 c\zhangxiaohong\apache\apache2\htdocs\acid 文件夹下

修改 acid_conf.php 文件为以下内容

$DBlib_path="c:\zhangxiaohong\php\adodb";

$DBtype="mysql";

$alert_dbname ="snort";

$alert_host = "localhost";

$alert_port ="3306";

$alert_user="root";

$alert_password="123";

$archive_dbname="snort_archive";

$archive_host="localhost";

$archive_port="3306";

$archive_user="root";

$archive_password="123";

$ChartLib_path="c:\zhangxiaohong\php\jpgraph\src";

十一. 重启apache、mysql服务

十二..在浏览器中初始化acid数据库:

http://localhost/acid/acid_db_setup.php

单击CRETE ACID AG 按钮,Adds tables to extend the Snort DB to support the ACID

functionality安装成功,测试一下:

启动Apache和mysql服务

运行ACID:打开浏览器,地址为http://127.0.0.1/acid。则表示ACID安装成功。

十三.解压缩snort规则包 把压缩包内的所有文件解压缩到c:\zhangxiaohong\snort\下

十四.启动snort C:\zhangxiaohong\snort\bin\snort.exe–c “c:\zhangxiaohong\snort\etc\snort.conf”–l

“c:\zhangxiaohong\snort\log” –d -e –

X

如果出现错误

修改snort配置文件c:\zhangxiaohong\snort\etc\snort.conf

修改内容如下:

将dynamicpreprocessor directory /usr/local/lib/snort_dynamicpreprocessor/

修改为:dynamicpreprocessor directory C:/zhangxiaohong/snort/lib/snort_dynamicpreprocessor/ dynamicpreprocessor file C:/zhangxiaohong/snort/lib/snort_dynamicpreprocessor/sf_ssl.dll 将dynamicpreprocessor file 修改为:

dynamicpreprocessor file C:\zhangxiaohong\Snort\lib\snort_dynamicpreprocessor\sf_dcerpc.dll 参考上一条在相应位置修改为下面内容:

dynamicpreprocessor file C:\zhangxiaohong\Snort\lib\snort_dynamicpreprocessor\sf_dns.dll

dynamicpreprocessor file C:\zhangxiaohong\Snort\lib\snort_dynamicpreprocessor\sf_ftptelnet.dll dynamicpreprocessor file C:\zhangxiaohong\Snort\lib\snort_dynamicpreprocessor\sf_smtp.dll dynamicpreprocessor file C:\zhangxiaohong\Snort\lib\snort_dynamicpreprocessor\sf_ssh.dll dynamicengine C:/zhangxiaohong/Snort/lib/snort_dynamicengine/sf_engine.dll

output database: alert, mysql, user=root password=123 dbname=snort host=localhost encoding=hex detail=full

include c:\zhangxiaohong\snort\etc\classification.config

include c:\zhangxiaohong\snort\etc\reference.config

修改以上错误后再次运行C:\zhangxiaohong\snort\bin\snort.exe –c

“c:\zhangxiaohong\snort\etc\snort.conf” –l “c:\zhangxiaohong\snort\log” –d -e –X -v -i 2

四、总结 通过本次实验,我学会了在windows下snort的安装与配置。在实验的过程中,我也了解各种软件的安装,需要我们的细心与耐心,需要一步步地修改和配置。

实验:入侵检测系统(Snort)的安装与配置

一、实验目的

学会WINDOWS下SNORT的安装与配置

二、实验环境

WinXP虚拟机

三、实验步骤与结果

一.在“我的电脑”中C盘中建立文件夹“zhangxiaohong”

二.安装WinPcap,运行WinPcap_4_1_2.zip,默认安装。

三.安装mysql,运行mysql-5.0.22-win32.zip,选择自定义安装选择安装路径

C:\zhangxiaohong\mysql 下,安装时注意:端口设置为3306(以后要用到),密码本实验设置成123

四.安装apache

1. 运行apache_2.2.4-win32-x86-no_ssl.zip,安装到c:\zhangxiaohong\Apache 2. 安装Apache,配置成功一个普通网站服务器

3. 出现Apache HTTP Server 2.0.55的安装向导界面,点“Next”继续

4. 确认同意软件安装使用许可条例,选择“I accept the terms in the license

agreement”,点“Next”继续

5. 将Apache安装到Windows上的使用须知,请阅读完毕后,按“Next”继续

6. 选择安装类型,Typical为默认安装,Custom为用户自定义安装,我们这里选

择Custom,有更多可选项。按“Next”继续

7. 出现选择安装选项界面,如图所示,左键点选“Apache HTTP Server 2.0.55”,

选择“ This feature, and all subfeatures, will be installed on local hard drive.”

8. 即“此部分,及下属子部分内容,全部安装在本地硬盘上”。点选

“Change...”,手动指定安装目录。

9. 我这里选择安装在“C:\zhangxiaohong\Apache”,各位自行选取了,一般建议

不要安装在操作系统所在盘,免得操作系统坏了之后,还原操作把Apache配置文件

也清除了。选“OK”继续。

10. 返回刚才的界面,选“Next”继续。

11. 好了现在我们来测试一下按默认配置运行的网站界面,在IE地址栏打

“http://127.0.0.1”,点“转到”,就可以看到如下页面,表示Apache服务器已安装成功。

12.

五.安装和配置PHP53、安装winpcap

1.解压php-5.2.5-Win32到c:\zhangxiaohong\php

2.添加gd图形库支持

复制c:\zhangxiaohong\php\php5ts.dll和c: \zhangxiaohong\php\libmysql.dll文件到

C:\Windows\system32

复制c: \zhangxiaohong\php\php.ini-dist到C:\Windows文件夹并重命名为php.ini,

修改php.ini,分别去掉“extension=php_gd2.dll”和“extension=php_mysql.dll”前的分号,

3.并指定extension_dir="c:\zhangxiaohong\php\ext",

4.同时复制c:\zhangxiaohong\php\ext下的php_gd2.dll与php_mysql.dll到C:\Windows\system32

在C:\zhangxiaohong\apache\conf\httpd.conf中添加

LoadModule php5_module c:/zhangxiaohong/php/php5apache2.dll

AddType application/x-httpd-php .php

AddType application/x-httpd-php-source .phps

AddType application/x-httpd-php .html

AddType application/x-httpd-php .htm

5.重启Apache服务

在C:\zhangxiaohong\apache\htdocs目录下新建webinf.php(文件内容为:)并使用 http://127.0.0.1/webinf.php访问测试是否能够显示当前Apache服务器的信息,如果能够显示表明Apache和php工作基本正常

六.安装snort

1.运行Snort_2_9_0_5_Installer.exe

安装在C:\zhangxiaohong\Snort下即可,

运行C:\zhangxiaohong\Snort\bin\snort.exe或者在DOS中找到该位置,

如果安装 Snort成功会出现一个可爱的小猪

2.并按照以下修改C:\zhangxiaohong\Snort\etc\snort.conf文件

3.打开snort.conf文件

4.在文档中作相应的修改.

var RULE_PATH c:\zhangxiaohong\snort\rules

include classification.config

include reference.config

修改为绝对路径:

include c:\zhangxiaohong\snort\etc\classification.config

include c:\zhangxiaohong\snort\etc\reference.config

在该文件的最后加入下面语句:

output database: alert, mysql, host=localhost user=root password=123 dbname=snort

encoding=hex detail=full

5.创建 snort 数据库的表

复制 c:\zhangxiaohong\snort\schames 文件夹下的create_mysql 文件到

C:\zhangxiaohong\mysql\bin文件夹下

七.安装和设置mysql

打开 mysql 的的客户端执行如下命令

Create database snort;

Create database snort_archive;

Use snort;

Source create_mysql;

Use snort_archive;

Source create_mysql;

Grant all on *.* to “root”@”localhost”;

加入 php 对 mysql 的支持: 得到

修改 c:\windows\php.ini 文件去掉 extension=php_mysql.dll 前的分号。

复制c:\zhangxiaohong\php\ext 文件夹下的 php_mysql.dll 文件到 c:\windows 文件夹。 复制c:\zhangxiaohong\php\libmysql.dll文件到c:\windows\system32下

八.安装adodb

解压缩 adodb 到 c:\zhangxiaohong\php\adodb文件夹下。

九.安装jpgrapg 库

解压缩 jpgraph 到 c:\zhangxiaohong\php\jpgraph 文件夹下

十.安装acid

解压缩 acid 到 c\zhangxiaohong\apache\apache2\htdocs\acid 文件夹下

修改 acid_conf.php 文件为以下内容

$DBlib_path="c:\zhangxiaohong\php\adodb";

$DBtype="mysql";

$alert_dbname ="snort";

$alert_host = "localhost";

$alert_port ="3306";

$alert_user="root";

$alert_password="123";

$archive_dbname="snort_archive";

$archive_host="localhost";

$archive_port="3306";

$archive_user="root";

$archive_password="123";

$ChartLib_path="c:\zhangxiaohong\php\jpgraph\src";

十一. 重启apache、mysql服务

十二..在浏览器中初始化acid数据库:

http://localhost/acid/acid_db_setup.php

单击CRETE ACID AG 按钮,Adds tables to extend the Snort DB to support the ACID

functionality安装成功,测试一下:

启动Apache和mysql服务

运行ACID:打开浏览器,地址为http://127.0.0.1/acid。则表示ACID安装成功。

十三.解压缩snort规则包 把压缩包内的所有文件解压缩到c:\zhangxiaohong\snort\下

十四.启动snort C:\zhangxiaohong\snort\bin\snort.exe–c “c:\zhangxiaohong\snort\etc\snort.conf”–l

“c:\zhangxiaohong\snort\log” –d -e –

X

如果出现错误

修改snort配置文件c:\zhangxiaohong\snort\etc\snort.conf

修改内容如下:

将dynamicpreprocessor directory /usr/local/lib/snort_dynamicpreprocessor/

修改为:dynamicpreprocessor directory C:/zhangxiaohong/snort/lib/snort_dynamicpreprocessor/ dynamicpreprocessor file C:/zhangxiaohong/snort/lib/snort_dynamicpreprocessor/sf_ssl.dll 将dynamicpreprocessor file 修改为:

dynamicpreprocessor file C:\zhangxiaohong\Snort\lib\snort_dynamicpreprocessor\sf_dcerpc.dll 参考上一条在相应位置修改为下面内容:

dynamicpreprocessor file C:\zhangxiaohong\Snort\lib\snort_dynamicpreprocessor\sf_dns.dll

dynamicpreprocessor file C:\zhangxiaohong\Snort\lib\snort_dynamicpreprocessor\sf_ftptelnet.dll dynamicpreprocessor file C:\zhangxiaohong\Snort\lib\snort_dynamicpreprocessor\sf_smtp.dll dynamicpreprocessor file C:\zhangxiaohong\Snort\lib\snort_dynamicpreprocessor\sf_ssh.dll dynamicengine C:/zhangxiaohong/Snort/lib/snort_dynamicengine/sf_engine.dll

output database: alert, mysql, user=root password=123 dbname=snort host=localhost encoding=hex detail=full

include c:\zhangxiaohong\snort\etc\classification.config

include c:\zhangxiaohong\snort\etc\reference.config

修改以上错误后再次运行C:\zhangxiaohong\snort\bin\snort.exe –c

“c:\zhangxiaohong\snort\etc\snort.conf” –l “c:\zhangxiaohong\snort\log” –d -e –X -v -i 2

四、总结 通过本次实验,我学会了在windows下snort的安装与配置。在实验的过程中,我也了解各种软件的安装,需要我们的细心与耐心,需要一步步地修改和配置。


相关文章

  • 入侵检测系统Snort工作原理简析

    • 第5卷第年9月) 25期(2009电脑知识与技术Computer Knowledge and Technology Vol.5,No. 25, September 2009, pp.7105-7107ISSN 1009-3044电脑知识与技 ...查看


  • 入侵检测技术学年论文

    • 学 年 论 文 题 目:入侵检测技术现状分析与研究 学 院 专 业 级 班 学生姓名 学 号 指导教师 职 称 完成日期 入侵检测技术现状分析与研究 [摘 要]随着网络的快速发展及普及,网络安全已经成为不可忽视的信息安全.小至个人用户的信息 ...查看


  • 网络安全的入侵检测研究(论文)

    • 目录 前言-----------------------------------3 1.网络入侵检测的模型--------------------------4 1.1 Denning模型-------------------------- ...查看


  • 有关动物的象声词

    • 有关动物的象声词 apes: (猿)gibber叽哩咕噜 asses: (驴)bray, heehaw babies: cry bear: growl bees: buzz, hum, murmur, drone beetles(甲虫): ...查看


  • [网络安全原理与技术]理论与实践课程建设

    • 第27卷第3期 2011年5月福建师范大学学报(自然科学版)JournalofFujianNormalUniversity(NaturalScienceEdition)V01.27No.32011May 文章编号:1000-5277(201 ...查看


  • 网络安全技术及应用

    • 基本资料 网络安全技术及应用 作者: 龙冬阳编著 出版社: 出版年: 2006年2月 页数: 定价: 35.5 装帧: ISAN: 内容简介 21世纪计算机科学与技术系列教材(本科):本书主要介绍网络安全技术及其应用,内容包括应用密码技术. ...查看


  • 美国经典短篇小说The Lottery完整评析

    • Characteristics (蔡嘉懿) Bobby, Harry Jones, Dickie Delacroix, Bobby Martin : naïve, curious,( represents for the new gener ...查看


  • 2011年高校实验室间比对活动的总结报告

    • 2011年高校实验室间比对活动的总结报告 ( 高校评审组 2011.11) 为加强高校计量认证实验室能力建设,促进实验室规范化管理,强化高校实验室出具证明性数据的可靠性和规范性,国家计量认证高校评审组根据国家认监委的有关规定,于2011年5 ...查看


  • 实验室的规范化管理大全

    • 1实验室规范化管理 1.1实验室规范化管理基本要求 ⑪ 建立严格的实验室管理制度,明确责任和要求,防止操作人员违规操作: ⑫ 保持实验室环境整洁,注意操作细节,避免由于操作人员失误给实验室带来沾污.经常彻底地清洁实验室及其设备,严禁用扫帚扫 ...查看


热门内容