欢迎来到天天文库
浏览记录
ID:39480665
大小:255.40 KB
页数:5页
时间:2019-07-04
《入侵检测系统安装和使用》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、入侵检测系统安装和使用【实验目的】通过安装并运行一个snort系统,了解入侵检测系统的作用和功能【实验内容】安装并配置appahe,安装并配置MySQL,安装并配置snort;服务器端安装配置php脚本,通过IE浏览器访问IDS【实验环境】硬件PC机一台。系统配置:操作系统windows10。【实验步骤】1、安装appache服务器启动appache服务器测试本机的80端口是否被占用,2、安装配置snort查看Snort版本安装最新版本程序WinPcap4.1.3.exe1、安装MySql配置my
2、sql运行snort1、网络入侵检测snort的原理Snort能够对网络上的数据包进行抓包分析,但区别于其它嗅探器的是,它能根据所定义的规则进行响应及处理。Snort通过对获取的数据包,进行各规则的分析后,根据规则链,可采取Activation(报警并启动另外一个动态规则链)、Dynamic(由其它的规则包调用)、Alert(报警),Pass(忽略),Log(不报警但记录网络流量)五种响应的机制。 Snort有数据包嗅探,数据包分析,数据包检测,响应处理等多种功能,每个模块实现不同的功能,各模
3、块都是用插件的方式和Snort相结合,功能扩展方便。例如,预处理插件的功能就是在规则匹配误用检测之前运行,完成TIP碎片重组,http解码,telnet解码等功能,处理插件完成检查协议各字段,关闭连接,攻击响应等功能,输出插件将得理后的各种情况以日志或警告的方式输出。
此文档下载收益归作者所有