入侵检测实验报告 Windows环境下snort的安装及使用[骄阳教育]

1、 实验报告学院：计算机院 专业： 信息安全 班级： 姓名 学号 实验组实验时间2011.12.1指导教师 成绩实验项目名称Windows环境下snort的安装及使用实验目的学会windows下面snort的安装和应用实验内容1 安装Apache_2.0.462 安装PHP3 安装snort4 安装配置Mysql数据库5 安装adodb6 安装配置数据控制台acid7 安装jpgraph库8 安装winpcap9 配置并启动snort10. 完善配置文件11. 使用控制台查看结果12. 配置snort规则实验原理和方法Snort安装书流程及配置方法实验环境1. PC机2. Acid安装包3. A

2、dodb安装包4. Apache安装包5. Jpgraph安装包6. Mysql安装包7. Php安装包8. Snort安装包9. Winpcap安装包实验步骤1.安装Apache_2.0.46：（1）安装在默认文件夹C:apache下：（2）打开配置文件C:apacheapache2confhttpd.conf，将其中的Listen 8080，更改为Listen 50080：（3）进入命令行运行方式，转入C:apacheapachebin子目录，输入下面命令：C:apacheapache2binapache k install：2.安装PHP（1） 解压缩php-4.3.2-Win32.zi

3、p至C:php。（2） 复制C:php下php4ts.dll 至%systemroot%System32，php.ini-dist至%systemroot%php.ini。（3） 添加gd图形支持库，在php.ini中添加extension=php_gd2.dll。如果php.ini有该句，将此句前面的“；”注释符去掉（4） 添加Apache对PHP的支持。在C:apahceapache2confhttpd.conf中添加：LoadModule php4_module “C:/php/sapi/php4apache2.dll”AddType application/x-httpd-php .p

4、hp（5） 进入命令行运行方式，输入下面命令：Net start apache2（6） 在C:apacheapche2htdocs目录下新建test.php测试文件，test.php文件内容为使用:50080/test.php测试3.安装snort4.安装配置Mysql数据库（1）安装Mysql到默认文件夹C:mysql（2）在命令行方式下进入C:mysqlbin，输入下面命令：C:mysqlbinmysqld install（3）在命令行方式下输入net start mysql，启动mysql服务（4）进入命令行方式，输入以下命令C:mysqlbinmysql

5、u root p（5）在mysql提示符后输入下面的命令（Mysql）表示屏幕上出现的提示符，下同）：（Mysql）create database snort;（Mysql）create database snort_archive;（6）输入quit命令退出mysql后，在出现的提示符之后输入:（c:mysqlbin）Mysql D snort u root p）Mysql D snort_archive u root p）grant usage on *.* to “acid”loacalhost” identified by “acidtest”;（mysql）grant usage o

6、n *.* to “snort”loacalhost” identified by “snorttest”;（8）在mysql提示符后面输入下面的语句：（mysql）grant select,insert,update,delete,create,alter on snort.* to “adid”localhost;（mysql）grant select,insert on snort.* to “snort”localhost;（mysql）grant select,insert,update,delete,create,alter on snort_archive.* to “adid”

7、localhost;5.安装adodb6.安装配置数据控制台acid（1） 解压缩acid-0.9.6b23.tat.gz至C:apacheapache2htdocszlt（2）修改C:apahceapache2htdocs下的acid_conf.php文件：（3）查看:50080/acid/acid_db_setup.php网页7.安装jpgraph库（1） 解压缩jpgraph-1.12.2.tar.gz至C:phpjpgraph（2） 修改C:phpjpgrahsrc下jpgraph.php文件，去掉下面语句的注释。DEFINE（”CACHE_DIR”,”/

8、tmp/jpgraph_cache/”）;8.安装winpcap9. 配置并启动snort（1） 打开C:snortetcsnort.conf文件，将文件中的下列语句：include classification.configinclude reference.config修改为绝对路径：include C:snortetcclassfication.configinclude C:snortetcreference.config（2） 在该文件的最后加入下面语句：Output database: alert,mysql,host=localhost user=snort password=s

9、norttest dbname=snort encoding=hex detail=full（3） 进入命令行方式，输入下面的命令：C:snortbinsnort c “C:snortetcsnort.conf” l “C:snortlog” d e X（4）打开:50080/acid/acid_main.php网页10.打开C:snortetcsnort.conf（1） 配置snort的内、外网检测范围。将snort.conf文件中var Home_NET any语句中的any改为自己所在的子网地址，即将snort监测的内网设置为本机所在局域网。如本地IP为19

10、0，则将any改为/24。并将var EXTERNAL_NET any语句中的any改为！/24，即将snort监测的外网改为本机所在局域网以外的网络（2） 设置监测包含规则。找到snort.conf文件中描述规则的部分，前面加“#”表示该规则没有启用，将local.rules之前的“#”去掉，其余规则保持不变。（3）打开C:snortruleslocal.rules文件。自己编写一条规则，实现对内网的对某特定网站访问时给出报警信息，并报警：（4）检测所有ping消息Log icmp any any -any any(msg”has ping!”;)实验总结通过本次实验，进行了安装Apache、PHP、snort、Mysql数据库、adodb、数据控制台acid、jpgraph库、winpcap等的安装和配置。根据