《入侵检测试验报告windows环境下snort的安装及使用.docx》由会员分享,可在线阅读,更多相关《入侵检测试验报告windows环境下snort的安装及使用.docx(19页珍藏版)》请在三一文库上搜索。
1、实验报告学院:计算机院 专业:信息安全班级:姓名学号实验组实 验时问指导教师成绩实 验项 目名 称Window野境卜snort的安装及使用实验目的学会windows卜面snort的安装和应用实验内容1. 安装 Apache_2.0.462. 安装PHP3. 安装 snort4. 安装配置Mysql数据库5. 安装 adodb6. 安装配置数据控制台 acid7. 安装jpgraph库8. 安装 winpcap9. 配直并启动snort10. 完善配置文件11. 使用控制台查看结果12. 配置snort规则实 验原 理和方 法Snort安装书流程及配置方法实验环 境1. PCM2. Acid安装
2、包3. Adodb安装包4. Apache安装包实验步骤5. Jpgraph安装包6. Mysql安装包7. Php安装包8. Snort安装包9. Wnpcap安装包1.安装 Apache_2.0.46(1)安装在默认文件夹 C:apache下:19(2)打开配置文件,将其中的Listen 8080 ,更改为Listen 50080 : ttLlsten 12.3>i.56.7fl:5fl&8ft Listen 5QS8fi(3)进入命令行运行方式,转入 C:apacheapachebin 子目录,输入下面命令: C:apacheapache2bin> apache -
3、k install :2.安装PHP11)解压缩 4.3.2 至 C:php 。(2) 复制C:php下至systemroot%System32 ,至。(3) 添力口 gd 图形支持库,在中添加 extension= 。 如果有该句,将此句前面的“;”注释符去掉-loixj支件:D琳强划格式理者M 材助地;eKtension-php_crackdllT2exteni5Lon-php_cuirL.dll ;ex t ension-php_db-dll ;extenisioii-php_dba .dll ;extenslon-php_dbase.dll ;ex t ens ion php_dbx.
4、dl1 ;xtpn5inn-pbp_rinnxnl.ri1 ;rxf Pifsicin*pbppxiF.rlll jpxfpwsinnphip-frif-dill ;f*xf fusion phnf-! 1 ?pro .(111 ext p imsi nn- p hp_gd2, dl 1 ;exten5ion-php_gettrxt.dll ;extension-php_lh4jperwaiie,dll ;exteh5iop-php_iccinw-dll ;exl ensimi-php_if x 111;exl t*nf imi-|jhi|i_iisFiinc ulll;pxt pii'
5、;sion-phpinitprlMSP-ini;ext pn,Ei!cin = php j司ua ,。11 "extpnsian = php Id月p.rill ;ext ens i ar-php_nlj string. dill ;exl ension-ph|j_ni:rppL _ dl 1 ;exl B*ii£alii-php_rilidhh .dll ;3<l kniilmq-ph!|i_rdni>_ihdyi£.iijll ;»xl nsimq-|jhi|i_riiLiig.dll ;pxl *nsioiii-,ih|!_inssql
6、 .dll qioriFphp mql mdll ;rpntain=php_acia rrill;r p» t an= php_ op p1 .dill习d(4)添加 Apache对PHP的支持。在中添加:LoadModule php4_module "C:/php/sapi/ "AddType application/x-httpd-php .phpf j ffl.! j*j支停:D前强中格式理者必精助M比±1M Pleas? see the doumeotatian atN <URL:http:/httpd.apache.org/dlocs-2
7、.0/vho5ts/>M for further details before you ti y to setup virtual hosts, nVnu ft日沙 usr the cmm.nd line 0P1rinn 1 -S1 to ufrifjyi p>nur virtual ti cnnFigurstioni.UM Use nawhap-d uirtnal hooting. NNHariellirtu e IHo st "HU UirtudlHuiit exdnple:U Almnst miijn Apiache directiup kmjj gn inln d
8、 Uirtu4lHot t.uvil dirir«U The first Virtual号翼rlinn i. nprl fnr mpqiiF/t, ui thindt 用 kirnwn U 写中ruipr ncnp.H iKUirtualHnst *>11Spr-uer Adlvii n uFbrnastFrtiHdumi-tiiist .exanple _cnmittDuluiif nit Runt / uuvin/dlocsy d u nnip-l i os It . e x d mp 1 e .c111vliUSvr-uvr HdiriE* duniiiy-liiib .
9、exdmpli1 -CtiraUError!ug 1。9、/加后,沙“皿占上.jcdiili>.LUiiiBprriiir_luiyUCuLurI Oit| logs/dLirni9-lnist.i* _cun-acerbs_lhyI odriHodulp phpbnfirtulp IVC: Xp hfphp- 4.3.2- I#in32s dpi pbp Ujpadbi? ?. dl 1n百drHypp dppiicatiinn/x-httpdi-php .pupJd(5)进入命令行运行方式,输入卜面命令:Netstart apache2言 Cl VVIITDD IS st3 <
10、&A32 cb d. eveHici*。&oft Winduvs 1版本 5.2.379HJ (O 版权所有 1985-2883 Hicrosaft Corp.C:Docunents and SettingsAdministr«itor>net start dipacheSA|pache2_服务正管启动.L.口gch.2 .服务经启动成功&C !M>acundntc and fiottinga sflninIfibratar >,在C:apacheapche2htdocs目录下新建测试文件,文件内容为<phpinfo();> 使用
11、善七 W. Z SetupChoose Install LocationChoose the Folder in which to install Snort.Setup vjill install Snort in the Following folder.To install in a different fulderp ckkBrowse 口nd select another folder, Click. Next t口 continu片,Space required: 9.2MBSpace oral出带 7.0GBrduflsoft Instal- Systern v2.flb3<
12、; BackCarcelIII rwl !Install面命令:C:mysqlbinmysqld - install(3)在命令行方式下输入net start mysql ,启动 mysql服务(4)进入命令行方式,输入以下命令C:mysqlbin>mysql - u root - p,输入下(5)在mysql提示符后输入下面的命令(Mysql)表示屏幕上出现的提示符,下 同):(Mysql>) create database snort;(Mysql>) create database snort_archive;(6)输入quit命令退出mysql后,在出现的提示符之后输
13、入:(c:mysqlbin> ) Mysql - D snort - u root - p<C:snortcontribcreate_mysql(c:mysqlbin> ) Mysql - D snort_archive - u root-p<C:snortcontribcreate_mysql(7)再次以root用户身份登录 mysql数据库,在提示符后输入下面的语句: (mysql>) grant usage on *.* to “acid" loacalhost " identified by “acidtest "(mysql
14、>) grant usage on *.* to “snort ” loacalhost " identified by “snorttest "(8)在mysql提示符后面输入下面的语句:(mysql> ) grant select,insert,update,delete,create,alter on snort.* to"adid " localhost;(mysql>) grant select,insert on snort.* to“snort ” localhost;(mysql> ) grant select,i
15、nsert,update,delete,create,alter on snort archive.* to“adid " localhost;5.安装 adodb6.安装配置数据控制台acid(1)解压缩 0.9.6 至 C:apacheapache2htdocszlt修改 C:apahceapache2htdocs 下的文件:(1)(3)查看1.12.2,去掉下面语句的注释。DEFINE。CACHE DIR," /tmp/jpgraph cache/");8 .安装 winpcap9 .配置并启动snort(1)列语句:include打开文件,将文件中的下in
16、clude修改为绝对路径:在该文件的最后加入下面语句:user=snort password=snorttestOutput database: alert,mysql,host=localhost dbname=snort encoding=hex detail=full(3)C:snortbin>snort进入命令行方式,输入下面的命令:"-1" C:snortlog(4)打开Home_NETany语句中的any改为自己所在的子网地址,即将 snort监测 的内网设置为本机所在局域网。如本地IP为,则将any改为/24。并将var EXTERNAL_NET any
17、语句中的any改为! /24 ,即将snort监测的外网改为 本机所在局域网以外的网络自snort. conf -写字板支件图)编辑 查看的 插入,&)格式Q)帮助®0 n 口目口眄其轴(fig电var HOME_lffiT 12.168.1.0 24A I# Set up the external network addresses as well, A good start may be "any"var EXTEMAL_NET ! 1嵬捐,24|I# Configure your server lists. This Llovs snort to o
18、nly look for attacks to# systens that have a service up. Why lock fcr HTTP attacks i£ you are notit rnnn-i n? 3 vtaE pfitr r? Thi s a 11 nur?! nm rk f -i 1 + prinp hsssd nn TP sidrlrpsspfl|<二圜要“帮助”,请按FlNUW(1)设置监测包含规则。找到文件中描述规则的部分,前面加“#”表示该规则没有启用,将之前的“#”去掉,其余规则保持不变。fnort. conf -记事本VfnXj文件1)编辑
19、 格式Q)查看 帮助=AInclude $RIILE_PATH/Ioc«l .rulesinclude SRULE_PATH/bad-trafflc.rulesinclude $RULE_PfiTH/explait.rulesinclude $RULE PATH/scan-rules(3)打开文件。自己编写一条规则,实现对内网的对某特定网站访问时给出报警信息,并报警:B local, rules -写字板匚反支件思)编辑 直者的 插入9 格式 耨助血口叶口目口的岳电(fig电# $Id: local.ruleSj v L / 2. 2 2004/06/10 13:52:06 bmc
20、Exp $# # LOCAL RULES# This file int entiortally does next cone with signature. Put your local# addition here.alert tep 】92. 168. 1. U/24 an厂221 18L 112. T6 ED (usg:"someone accesses BAIDU!")要“帮助” ,请按FlNBW(4)检测所有ping消息Log icmp any any ->any any(msg " has ping!”;)实验总 结通过本次实验,进行了安装Apache、PHP snort、Mysql数据库、adodb、数据控制台acid、jpgraph库、winpcap等的安装和配置。根据实验步骤,应用了大部分的软 件,完成了配置并启动 snort进行检测。从中,熟悉了 snort规则的格式,能够熟练的 运用snort格式写出简单的规则。由实验,学会了耐心、细心的理解与研究。当然,实验过程中也出现了/、少问题, 导致电脑蓝屏,内存出错,部分系统常见软件无法识别,无法应用等。指 导教 帅忠见签名:年 月日