《网络安全技术》实验报告 姓 名 系 别 实 验 地 点 A 406 学 号 年 级 班 实 验 时 间 2012-5-24 成 绩 评 定 教 师 签 字 实 验 项 目 一 、 实 验 目 的 1. 通 过 实 验 进 一 步 理 解 IDS 的 原 理 和 作 用 ; 2. 学 习 安 装 、 配 置 和 使 用 Snort 入 侵 检 测 系 统 ; 3. 学 习 分 析 Snort 警 报 文 件 ; 4. 结 合 指 定 的 攻 击 特 征 , 学 习 如 何 创 建 检 测 规 则 。 二 、 实 验 内 容 1. 学 习 Snort 基 础 知 识 ; 2. 安 装 工 具 软 件 ( snort、 winpcap 和 nmap) 扫 描 工 具 ; 3. 使 用 snort 进 行 Xmax 扫 描 检 测 和 目 录 遍 历 攻 击 ; 4. 创 建 和 测 试 规 则 ; 三 、 实 验 步 骤 ( 一 ) 软 件 安 装 1. 打 开 计 算 机 安 装 nmap, 安 装 时 全 部 按 照 默 认 设 置 直 至 安 装 成 功 。 2. 如 果 计 算 机 上 没 有 安 装 winpcap4.1 或 以 上 版 本 , 则 需 要 安 装 , 安 装 时 全 部 按 照 默 认 设 置 直至 安 装 成 功 。 3. 打 开 虚 拟 机 , 启 动 windows server 2003, 安 装 snort, 将 snort 安 装 在 C 盘 , 安 装 时 全 部按 照 默 认 设 置 直 至 安 装 成 功 。 4. 在 虚 拟 机 上 安 装 winpcap, 安 装 时 全 部 按 照 默 认 设 置 直 至 安 装 成 功 。 ( 二 ) 将 snort 用 作 嗅 探 器 snort 有 三 种 工 作 模式:嗅 探 器 、 数据包记录 器 、 网络入 侵 检 测 系 统 。 嗅 探 器 模式仅仅是从网络上 读取数据包并作 为连续不断的 流显示在 终端上 。 数据包记录 器 模式把数据包记录 到硬盘 上 。 网路入 侵 检 测 模式是最复杂的 , 而且是可配 置 的 。 我们可以 让snort 分 析 网络数据流以 匹配 用 户定 义的 一 些规 则 , 并根据检 测 结 果 采取一 定 的 动 作 。 在 虚 拟 机 上 ( IP:172.28.15.150): 1. 单击 [开 始]-[运行 ]并输入 cmd 进 入 命令行 。 2. 在 命令行 中键入 cd c:\snort\bin, 回车...
