信息安全产品开发实践项目——入侵检测系统
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全产品开发实践项目——入侵检测系统
1. 演示场景描述
环境:主机(windows)虚拟机(linux)
工具:supperscan
描述:用supperscan工具来扫描虚拟机里面的端口,在虚拟机里面运行其程序,看其能否捕获外面的端口扫描。
2. 测试步骤
1. 先查看下windows中的ip地址,应该为:19
2.168.1.101
如下图所示:
2. 查看虚拟机里面的ip地址,其ip地址如下:
如下图:
3. 在linux下运行我们的入侵检测程序
如下图:
4.在windows里面设置并运行supperscan
如下图:
测试结果
能够检测到其中的端口扫描数据包,具体如下图所示:
注:涂上的乱码是因为有英文字符,视具体操作系统而定。