入侵检测实验报告 Windows环境下snort的安装及使用

相关主题

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

实验报告

学院：计算机院专业：信息安全班级：

实验环境1.PC机

2.Acid安装包

3.Adodb安装包

4.Apache安装包

5.Jpgraph安装包

6.Mysql安装包

7.Php安装包

8.Snort安装包

9.Winpcap安装包

实验

步骤

1.安装Apache_

2.0.46：

（1）安装在默认文件夹C:\apache下：

（2）打开配置文件C:\apache\apache2\conf\，将其中的Listen 8080，更改为Listen 50080：

（3）进入命令行运行方式，转入C:\apache\apache\bin子目录，输入下面命令：C:\apache\apache2\bin>apache –k install：

2.安装PHP

（1）解压缩4.3.2至C:\php。

（2）复制C:\php下至%systemroot%\System32，至%systemroot%\。

（3）添加gd图形支持库，在中添加extension=。如果有该句，将此句前面的“；”

注释符去掉

（4）添加Apache对PHP的支持。在C:\apahce\apache2\conf\中添加：LoadModule php4_module “C:/php/sapi/”

AddType application/x-httpd-php .php

（5）进入命令行运行方式，输入下面命令：Net start apache2

（6）在C:\apache\apche2\htdocs目录下新建测试文件，文件内容为使用测试

3.安装snort

4.安装配置Mysql数据库

（1）安装Mysql到默认文件夹C:\mysql

（2）在命令行方式下进入C:\mysql\bin，输入下面命令：C:\mysql\bin\mysqld

––install

（3）在命令行方式下输入net start mysql，启动mysql服务

（4）进入命令行方式，输入以下命令C:\mysql\bin>mysql –u root –p

（5）在mysql提示符后输入下面的命令（（Mysql>）表示屏幕上出现的提示符，下同）：（Mysql>）create database snort;

（Mysql>）create database snort_archive;

（6）输入quit命令退出mysql后，在出现的提示符之后输入:

（c:\mysql\bin>）Mysql –D snort –u root

–p

（c:\mysql\bin>）Mysql –D snort_archive –u root

–p

（7）再次以root用户身份登录mysql数据库，在提示符后输入下面的语句：（mysql>）grant usage on *.* to “acid”@”loacalhost” identified by “acidtest”;

（mysql>）grant usage on *.* to “snort”@”loacalhost” identified by “snorttest”;

（8）在mysql提示符后面输入下面的语句：

（mysql>）grant select,insert,update,delete,create,alter on snort.* to “adid”@”localhost;

（mysql>）grant select,insert on snort.* to “snort”@”localhost;（mysql>）grant select,insert,update,delete,create,alter on snort_archive.* to “adid”@”localhost;

5.安装adodb

6.安装配置数据控制台acid

（1）解压缩0.9.6至C:\apache\apache2\htdocs\zlt

（2）

修改C:\apahce\apache2\htdocs下的文件：

（3）查看网页

7.安装jpgraph库

（1）解压缩1.12.2至C:\php\jpgraph

（2）修改C:\php\jpgrah\src下文件，去掉下面语句的注释。

DEFINE（”CACHE_DIR”,”/tmp/jpgraph_cache/”）;

8.安装winpcap

9. 配置并启动snort

（1）打开C:\snort\etc\文件，将文件中的下列语句：include

include

修改为绝对路径：

include C:\snort\etc\

（2）在该文件的最后加入下面语句：

Output database: alert,mysql,host=localhost user=snort password=snorttest dbname=snort encoding=hex detail=full

（3）进入命令行方式，输入下面的命令：

C:\snort\bin>snort –c “C:\snort\etc\”–l “C:\snort\log”–d –e –X