入侵检测实验报告 Windows环境下snort的安装及使用

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

实验报告

学院:计算机院专业:信息安全班级:

实验环境1.PC机

2.Acid安装包

3.Adodb安装包

4.Apache安装包

5.Jpgraph安装包

6.Mysql安装包

7.Php安装包

8.Snort安装包

9.Winpcap安装包

实验

步骤

1.安装Apache_

2.0.46:

(1)安装在默认文件夹C:\apache下:

(2)打开配置文件C:\apache\apache2\conf\,将其中的Listen 8080,更改为Listen 50080:

(3)进入命令行运行方式,转入C:\apache\apache\bin子目录,输入下面命令:C:\apache\apache2\bin>apache –k install:

2.安装PHP

(1)解压缩4.3.2至C:\php。

(2)复制C:\php下至%systemroot%\System32,至%systemroot%\。

(3)添加gd图形支持库,在中添加extension=。如果有该句,将此句前面的“;”

注释符去掉

(4)添加Apache对PHP的支持。在C:\apahce\apache2\conf\中添加:LoadModule php4_module “C:/php/sapi/”

AddType application/x-httpd-php .php

(5)进入命令行运行方式,输入下面命令:Net start apache2

(6)在C:\apache\apche2\htdocs目录下新建测试文件,文件内容为使用测试

3.安装snort

4.安装配置Mysql数据库

(1)安装Mysql到默认文件夹C:\mysql

(2)在命令行方式下进入C:\mysql\bin,输入下面命令:C:\mysql\bin\mysqld

––install

(3)在命令行方式下输入net start mysql,启动mysql服务

(4)进入命令行方式,输入以下命令C:\mysql\bin>mysql –u root –p

(5)在mysql提示符后输入下面的命令((Mysql>)表示屏幕上出现的提示符,下同):(Mysql>)create database snort;

(Mysql>)create database snort_archive;

(6)输入quit命令退出mysql后,在出现的提示符之后输入:

(c:\mysql\bin>)Mysql –D snort –u root

–p

(c:\mysql\bin>)Mysql –D snort_archive –u root

–p

(7)再次以root用户身份登录mysql数据库,在提示符后输入下面的语句:(mysql>)grant usage on *.* to “acid”@”loacalhost” identified by “acidtest”;

(mysql>)grant usage on *.* to “snort”@”loacalhost” identified by “snorttest”;

(8)在mysql提示符后面输入下面的语句:

(mysql>)grant select,insert,update,delete,create,alter on snort.* to “adid”@”localhost;

(mysql>)grant select,insert on snort.* to “snort”@”localhost;(mysql>)grant select,insert,update,delete,create,alter on snort_archive.* to “adid”@”localhost;

5.安装adodb

6.安装配置数据控制台acid

(1)解压缩0.9.6至C:\apache\apache2\htdocs\zlt

(2)

修改C:\apahce\apache2\htdocs下的文件:

(3)查看网页

7.安装jpgraph库

(1)解压缩1.12.2至C:\php\jpgraph

(2)修改C:\php\jpgrah\src下文件,去掉下面语句的注释。

DEFINE(”CACHE_DIR”,”/tmp/jpgraph_cache/”);

8.安装winpcap

9. 配置并启动snort

(1)打开C:\snort\etc\文件,将文件中的下列语句:include

include

修改为绝对路径:

include C:\snort\etc\

include C:\snort\etc\

(2)在该文件的最后加入下面语句:

Output database: alert,mysql,host=localhost user=snort password=snorttest dbname=snort encoding=hex detail=full

(3)进入命令行方式,输入下面的命令:

C:\snort\bin>snort –c “C:\snort\etc\”–l “C:\snort\log”–d –e –X

相关文档
最新文档