snort入侵检测实验报告
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验:入侵检测系统(Snort)的安装与配置
一、实验目的
学会WINDOWS下SNORT的安装与配置
二、实验环境
WinXP虚拟机
三、实验步骤与结果
一.在“我的电脑”中C盘中建立文件夹“zhangxiaohong”
二.安装WinPcap,运行WinPcap_4_1_2.zip,默认安装。
三.安装mysql,运行mysql-5.0.22-win32.zip,选择自定义安装选择安装路径
C:\zhangxiaohong\mysql 下,安装时注意:端口设置为3306(以后要用到),密码本实验设置成123
四.安装apache
1.运行apache_
2.2.4-win32-x86-no_ssl.zip,安装到c:\zhangxiaohong\Apache
2.安装Apache,配置成功一个普通网站服务器
3.出现Apache HTTP Server 2.0.55的安装向导界面,点“Next”继续
4.确认同意软件安装使用许可条例,选择“I accept the terms in the license
agreement”,点“Next”继续
5.将Apache安装到Windows上的使用须知,请阅读完毕后,按“Next”继续
6.选择安装类型,Typical为默认安装,Custom为用户自定义安装,我们这里选
择Custom,有更多可选项。按“Next”继续
7.出现选择安装选项界面,如图所示,左键点选“Apache HTTP Server 2.0.55”,
选择“This feature, and all subfeatures, will be installed on local hard drive.”
8.即“此部分,及下属子部分内容,全部安装在本地硬盘上”。点选
“Change...”,手动指定安装目录。
9.我这里选择安装在“C:\zhangxiaohong\Apache”,各位自行选取了,一般建议
不要安装在操作系统所在盘,免得操作系统坏了之后,还原操作把Apache配置文件
也清除了。选“OK”继续。
10.返回刚才的界面,选“Next”继续。
11.好了现在我们来测试一下按默认配置运行的网站界面,在IE地址栏打
“.0.1”,点“转到”,就可以看到如下页面,表示Apache服务器已安装成功。
12.
五.安装和配置PHP53、安装winpcap
1.解压php-5.
2.5-Win32到c:\zhangxiaohong\php
2.添加gd图形库支持
复制c:\zhangxiaohong\php\php5ts.dll和c: \zhangxiaohong\php\libmysql.dll文件到
C:\Windows\system32
复制c: \zhangxiaohong\php\php.ini-dist到C:\Windows文件夹并重命名为php.ini,
修改php.ini,分别去掉“extension=php_gd2.dll”和“extension=php_mysql.dll”前的分号,
3.并指定extension_dir="c:\zhangxiaohong\php\ext",
4.同时复制c:\zhangxiaohong\php\ext下的php_gd2.dll与php_mysql.dll到C:\Windows\system32
在C:\zhangxiaohong\apache\conf\httpd.conf中添加
LoadModule php5_module c:/zhangxiaohong/php/php5apache2.dll
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
AddType application/x-httpd-php .html
AddType application/x-httpd-php .htm
5.重启Apache服务
在C:\zhangxiaohong\apache\htdocs目录下新建webinf.php(文件内容为:)并使用访问测试是否能够显示当前Apache服务器的信息,如果能够显示表明Apache和php工作基本正常
六.安装snort
1.运行Snort_2_9_0_5_Installer.exe
安装在C:\zhangxiaohong\Snort下即可,
运行C:\zhangxiaohong\Snort\bin\snort.exe或者在DOS中找到该位置,
如果安装Snort成功会出现一个可爱的小猪
2.并按照以下修改C:\zhangxiaohong\Snort\etc\snort.conf文件
3.打开snort.conf文件
4.在文档中作相应的修改.
var RULE_PATH c:\zhangxiaohong\snort\rules
include classification.config
include reference.config
修改为绝对路径:
include c:\zhangxiaohong\snort\etc\classification.config
include c:\zhangxiaohong\snort\etc\reference.config
在该文件的最后加入下面语句:
output database: alert, mysql, host=localhost user=root password=123 dbname=snort encoding=hex detail=full
5.创建snort 数据库的表
复制c:\zhangxiaohong\snort\schames 文件夹下的create_mysql 文件到
C:\zhangxiaohong\mysql\bin文件夹下
七.安装和设置mysql
打开mysql 的的客户端执行如下命令
Create database snort;
Create database snort_archive;
Use snort;
Source create_mysql;
Use snort_archive;
Source create_mysql;
Grant all on *.* to “root”@”localhost”;
加入php 对mysql 的支持:得到
修改c:\windows\php.ini 文件去掉extension=php_mysql.dll 前的分号。
复制c:\zhangxiaohong\php\ext 文件夹下的php_mysql.dll 文件到c:\windows 文件夹。
复制c:\zhangxiaohong\php\libmysql.dll文件到c:\windows\system32下
八.安装adodb
解压缩adodb 到c:\zhangxiaohong\php\adodb文件夹下。
九.安装jpgrapg 库
解压缩jpgraph 到c:\zhangxiaohong\php\jpgraph 文件夹下
十.安装acid
解压缩acid 到c\zhangxiaohong\apache\apache2\htdocs\acid 文件夹下
修改acid_conf.php 文件为以下内容
$DBlib_path="c:\zhangxiaohong\php\adodb";
$DBtype="mysql";
$alert_dbname ="snort";
$alert_host = "localhost";
$alert_port ="3306";
$alert_user="root";
$alert_password="123";
$archive_dbname="snort_archive";
$archive_host="localhost";