入侵检测实验报告 Windows环境下snort的安装及使用
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验报告
学院:计算机院专业:信息安全班级:
实验环境1.PC机
2.Acid安装包
3.Adodb安装包
4.Apache安装包
5.Jpgraph安装包
6.Mysql安装包
7.Php安装包
8.Snort安装包
9.Winpcap安装包
实验
步骤
1.安装Apache_
2.0.46:
(1)安装在默认文件夹C:\apache下:
(2)打开配置文件C:\apache\apache2\conf\,将其中的Listen 8080,更改为Listen 50080:
(3)进入命令行运行方式,转入C:\apache\apache\bin子目录,输入下面命令:C:\apache\apache2\bin>apache –k install:
2.安装PHP
(1)解压缩4.3.2至C:\php。
(2)复制C:\php下至%systemroot%\System32,至%systemroot%\。
(3)添加gd图形支持库,在中添加extension=。如果有该句,将此句前面的“;”
注释符去掉
(4)添加Apache对PHP的支持。在C:\apahce\apache2\conf\中添加:LoadModule php4_module “C:/php/sapi/”
AddType application/x-httpd-php .php
(5)进入命令行运行方式,输入下面命令:Net start apache2
(6)在C:\apache\apche2\htdocs目录下新建测试文件,文件内容为
3.安装snort
4.安装配置Mysql数据库
(1)安装Mysql到默认文件夹C:\mysql
(2)在命令行方式下进入C:\mysql\bin,输入下面命令:C:\mysql\bin\mysqld
––install
(3)在命令行方式下输入net start mysql,启动mysql服务
(4)进入命令行方式,输入以下命令C:\mysql\bin>mysql –u root –p
(5)在mysql提示符后输入下面的命令((Mysql>)表示屏幕上出现的提示符,下同):(Mysql>)create database snort;
(Mysql>)create database snort_archive;
(6)输入quit命令退出mysql后,在出现的提示符之后输入:
(c:\mysql\bin>)Mysql –D snort –u root
–p (c:\mysql\bin>)Mysql –D snort_archive –u root –p (7)再次以root用户身份登录mysql数据库,在提示符后输入下面的语句:(mysql>)grant usage on *.* to “acid”@”loacalhost” identified by “acidtest”; (mysql>)grant usage on *.* to “snort”@”loacalhost” identified by “snorttest”; (8)在mysql提示符后面输入下面的语句: (mysql>)grant select,insert,update,delete,create,alter on snort.* to “adid”@”localhost; (mysql>)grant select,insert on snort.* to “snort”@”localhost;(mysql>)grant select,insert,update,delete,create,alter on snort_archive.* to “adid”@”localhost; 5.安装adodb 6.安装配置数据控制台acid (1)解压缩0.9.6至C:\apache\apache2\htdocs\zlt (2) 修改C:\apahce\apache2\htdocs下的文件: (3)查看网页 7.安装jpgraph库 (1)解压缩1.12.2至C:\php\jpgraph (2)修改C:\php\jpgrah\src下文件,去掉下面语句的注释。 DEFINE(”CACHE_DIR”,”/tmp/jpgraph_cache/”); 8.安装winpcap 9. 配置并启动snort (1)打开C:\snort\etc\文件,将文件中的下列语句:include include 修改为绝对路径: include C:\snort\etc\ include C:\snort\etc\ (2)在该文件的最后加入下面语句: Output database: alert,mysql,host=localhost user=snort password=snorttest dbname=snort encoding=hex detail=full (3)进入命令行方式,输入下面的命令: C:\snort\bin>snort –c “C:\snort\etc\”–l “C:\snort\log”–d –e –X