安全实训八_入侵检测软件

《安全实训八_入侵检测软件》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、网络信息安全实验报告课程：网络信息安全实验名称：入侵检测软件姓名：朱星星实验日期：10-6-10学号：15实验报告日期：10-6-10一、实训目的理解入侵检测的配置原理。二、实训环境一台安装有linux并能上网的计算机。三、实训内容在linux平台下安装Snort软件，通过命令行将Snort启动为网络入侵检测系统模式，用多种方式配置Snort的输出，设置Snort的四种报警机制。四、实训步骤1、在linux平台下安装Snort软件。在linux下安装Snort所需要的软件：Zlib包，libpcap网络抓包软工具，Sn

2、ort的安装包，Pcre包，Mysql包。安装Zlib，如图8.1所示：图8.1安装LibPcap包，如图8.2所示:图8.2安装Pcre包，如图8.3所示：图8.3安装Mysql包，如图8.4所示：图8.4测试Mysql，如图8.5所示：图8.5安装Apache包，如图8.6所示：图8.6安装PHP包，如图8.7所示：图8.7编辑httpd.conf，加入如图8.8所示的蓝色框中部分：图8.8图8.9所示为PHP测试安装成功。图8.9安装Snort包，如图8.10所示：图8.102、通过命令行将Snort启动为网络入

3、侵检测系统模式，如图8.11所示：从下图红圈中已经可以看出，Snort已经工作在IDS模式了。图8.11图8.12，图8.13所示为Snort当前配置的信息。图8.12图8.133、用多种方式配置Snort的输出。测试snort，将虚拟机eth0地址设为10.1.1.2/24，同网络的windows网卡地址设为10.1.1.1/24，并在windows上对Linux进行ping包测试。Linux下如图8.14所示：图8.14Windows下如图8.15所示：图8.15图8.16所示为linux与window可以通信。图

4、8.16Snort检测信息，如图8.17红色圈所示：图8.174、设置Snort的四种报警机制。Snort的四种报警机制：Fast,Full,Socket,None。一、实验心得通过linux下的snort的安装，进一步了解了入侵检测的原理。