实验16Snort入侵检测

实验16Snort入侵检测

ID:39514693

大小:1.25 MB

页数:65页

时间:2019-07-04

实验16Snort入侵检测_第1页
实验16Snort入侵检测_第2页
实验16Snort入侵检测_第3页
实验16Snort入侵检测_第4页
实验16Snort入侵检测_第5页
资源描述:

《实验16Snort入侵检测》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Snort的使用第1章程序设计基础实验目的通过实验深入理解IDS的原理和工作方式,熟悉入侵检测工具snort在Windows操作系统中的安装和配置方法Snort的使用Snort介绍安装配置SnortSnort的使用1.Snort简介snort是MartinRoesch等人开发的一种开放源码的入侵检测系统。MartinRoesch把snort定位为一个轻量级的入侵检测系统。它具有实时数据流量分析和IP数据包日志分析的能力,具有跨平台特征,能够进行协议分析和对内容的搜索/匹配。它能够检测不同的攻击行为,如缓冲区溢出、端口扫描

2、、DoS攻击等,并进行实时报警1.Snort简介snort有三种工作模式:嗅探器、数据包记录器、入侵检测系统。做嗅探器时,它只读取网络中传输的数据包,然后显示在控制台上。作数据包记录器时,它可以将数据包记录到硬盘上,已备分析之用。入侵检测模式功能强大,可通过配置实现,但稍显复杂,snort可以根据用户事先定义的一些规则分析网络数据流,并根据检测结果采取一定的动作1.Snort简介Snort具有良好的扩展性和可移植性,可支持Linux、windows等多种操作系统平台,在本实验中,主要介绍snort在windows操作系统

3、中的安装和使用方法,以有助于同学们对入侵检测系统的深入理解在下面的实验内容中涉及到较多mysql数据库服务器以及snort规则的配置命令,为了有助于对实验内容的深入了解,首先对mysql和snort的使用方法进行简单介绍,下面主要介绍基于windows操作系统的操作方法2.mysql的使用mysql默认安装在C:mysql文件夹下,其运行文件为C:mysqlbinmysql.exe,故在使用时需先在windows命令行方式下进入C:mysqlbin文件夹,即单击“开始”按钮,选择“运行”,输入cmd后,输入下

4、面的命令:C:>cdmysqlbin出现下面的提示符:C:mysqlbin>在此目录下可连接mysql数据库(1)连接mysql数据库连接mysql:mysql-h主机地址-u用户名-p用户密码如果只连接本地的mysql,则可以省去主机地址一项,默认用户的用户名为root,没有密码。故可以用下面的语句登录:mysql-uroot–p<回车>屏幕上会出现密码输入提示符Enterpassword:由于根用户没有密码,直接回车,出现下面的提示符:mysql>这表示已经进入mysql数据库的管理模式,可在此模式下对数据库

5、、表、用户进行管理(2)数据库和表的管理创建新的数据库:createdatabase数据库名;注意一定要在命令末尾加上“;”为语句的终止符,否则mysql不会编译该条命令使用某数据库:use数据库名在某库中建立表:createtable表名(字段设定列表)也可以从事先导出的表文件导入数据库中:c:mysqlbinmysql-D数据库名-u用户名-p密码<路径及文件名删除数据库:dropdatabase数据库名删除表:droptable表名(3)用户的管理创建新用户:grantselecton数据库.*to用户名@登

6、录主机identifiedby密码为用户分配权限:grant权限on数据库.*to"用户名"@"主机名";(4)退出mysql退出mysql:quit或exit则可以退出mysql数据库的管理模式,回到操作系统命令行界面。mysql作为一个功能较强的数据库管理软件,其使用规则还有很多内容,感兴趣的读者可自行查阅mysql联机帮助3.snort的启动要启动snort,通常在windows命令行中输入下面的语句:c:snortbin>snort-c"配置文件及路径"-l"日志文件的路径"-d-e–X其中: -X参数用于在

7、数据链接层记录rawpacket数据 -d参数记录应用层的数据 -e参数显示/记录第二层报文头数据 -c参数用以指定snort的配置文件的路径3.snort的启动如:c:snortbin>snort-c"c:snortetcsnort.conf"-l"c:snortlog"-d-e-X也可以控制snort将记录写入固定的安全记录文件中:c:snortbin>snort–Afast–c配置文件及路径–l日志文件及路径1.实验环境一台安装windows2000/XP操作系统的计算机,连接到本地局域网中注意:

8、在打开PHP文件的时候用的是写字板,而不是记事本2.需要下载安装的软件3.安装(1)安装Apache_2.0.46双击apache_2.0.46-win32-x86-no_src.msi,安装在默认文件夹c:apache下。安装程序会在该文件夹下自动产生一个子文件夹apache2打开配置文件c:apacheap

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。