snort入侵检测实验报告
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验:入侵检测系统(Snort)的安装与配置
一、实验目的
学会WINDOWS下SNORT的安装与配置
二、实验环境
WinXP虚拟机
三、实验步骤与结果
一.在“我的电脑”中C盘中建立文件夹“zhangxiaohong”
二.安装WinPcap,运行,默认安装。
三.安装mysql,运行5.0.22,选择自定义安装选择安装路径C:\zhangxiaohong\mysql 下,安装时注意:端口设置为3306(以后要用到),密码本实验设置成123 四.安装apache
1.运行
2.2.4,安装到c:\zhangxiaohong\Apache
2.安装Apache,配置成功一个普通网站服务器
3.出现Apache HTTP Server 2.0.55的安装向导界面,点“Next”继续
4.确认同意软件安装使用许可条例,选择“I accept the terms in the license
agreement”,点“Next”继续
5.将Apache安装到Windows上的使用须知,请阅读完毕后,按“Next”继续
6.选择安装类型,Typical为默认安装,Custom为用户自定义安装,我们这里选
择Custom,有更多可选项。按“Next”继续
7.出现选择安装选项界面,如图所示,左键点选“Apache HTTP Server 2.0.55”,
选择“ This feature, and all subfeatures, will be installed on local hard drive.”
8.即“此部分,及下属子部分内容,全部安装在本地硬盘上”。点选
“Change...”,手动指定安装目录。
9.我这里选择安装在“C:\zhangxiaohong\Apache”,各位自行选取了,一般建
议不要安装在操作系统所在盘,免得操作系统坏了之后,还原操作把Apache配置文件也清除了。选“OK”继续。
10.返回刚才的界面,选“Next”继续。
11.好了现在我们来测试一下按默认配置运行的网站界面,在IE地址栏打
“.0.1”,点“转到”,就可以看到如下页面,表示Apache服务器已安装成功。
12.
五.安装和配置PHP53、安装winpcap
1.解压php-5.
2.5-Win32到c:\zhangxiaohong\php
2.添加gd图形库支持
复制c:\zhangxiaohong\php\和c: \zhangxiaohong\php\文件到C:\Windows\system32复制c: \zhangxiaohong\php\到C:\Windows文件夹并重命名为,
修改,分别去掉“extension=”和“extension=”前的分号,
3.并指定extension_dir="c:\zhangxiaohong\php\ext",
4.同时复制c:\zhangxiaohong\php\ext下的与到C:\Windows\system32
在C:\zhangxiaohong\apache\conf\中添加
LoadModule php5_module c:/zhangxiaohong
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
AddType application/x-httpd-php .html
AddType application/x-httpd-php .htm
5.重启Apache服务
在C:\zhangxiaohong\apache\htdocs目录下新建(文件内容为:
六.安装snort
1.运行
安装在C:\zhangxiaohong\Snort下即可,
运行C:\zhangxiaohong\Snort\bin\或者在DOS中找到该位置,
如果安装 Snort成功会出现一个可爱的小猪
2.并按照以下修改C:\zhangxiaohong\Snort\etc\文件
3.打开文件
4.在文档中作相应的修改.
var RULE_PATH c:\zhangxiaohong\snort\rules
include
include
修改为绝对路径:
include c:\zhangxiaohong\snort\etc\
include c:\zhangxiaohong\snort\etc\
在该文件的最后加入下面语句:
output database: alert, mysql, host=localhost user=root password=123 dbname=snort encoding=hex detail=full
5.创建 snort 数据库的表
复制 c:\zhangxiaohong\snort\schames 文件夹下的create_mysql 文件到
C:\zhangxiaohong\mysql\bin文件夹下
七.安装和设置mysql
打开 mysql 的的客户端执行如下命令
Create database snort;
Create database snort_archive;
Use snort;
Source create_mysql;
Use snort_archive;
Source create_mysql;
Grant all on *.* to “root”@”localhost”;
加入 php 对 mysql 的支持:得到