snort入侵检测系统使用实验VIP免费

《网络安全技术》实验报告 姓 名 系 别 实 验 地 点 A 406 学 号 年 级 班 实 验 时 间 2012-5-24 成 绩 评 定 教 师 签 字 实 验 项 目 一 、 实 验 目 的 1. 通 过 实 验 进 一 步 理 解 IDS 的 原 理 和 作 用 ； 2. 学 习 安 装 、 配 置 和 使 用 Snort 入 侵 检 测 系 统 ； 3. 学 习 分 析 Snort 警 报 文 件 ； 4. 结 合 指 定 的 攻 击 特 征 ， 学 习 如 何 创 建 检 测 规 则 。 二 、 实 验 内 容 1. 学 习 Snort 基 础 知 识 ； 2. 安 装 工 具 软 件 （ snort、 winpcap 和 nmap） 扫 描 工 具 ； 3. 使 用 snort 进 行 Xmax 扫 描 检 测 和 目 录 遍 历 攻 击 ； 4. 创 建 和 测 试 规 则 ； 三 、 实 验 步 骤 （ 一 ） 软 件 安 装 1. 打 开 计 算 机 安 装 nmap， 安 装 时 全 部 按 照 默 认 设 置 直 至 安 装 成 功 。 2. 如 果 计 算 机 上 没 有 安 装 winpcap4.1 或 以 上 版 本 ， 则 需 要 安 装 ， 安 装 时 全 部 按 照 默 认 设 置 直至 安 装 成 功 。 3. 打 开 虚 拟 机 ， 启 动 windows server 2003， 安 装 snort， 将 snort 安 装 在 C 盘 ， 安 装 时 全 部按 照 默 认 设 置 直 至 安 装 成 功 。 4. 在 虚 拟 机 上 安 装 winpcap， 安 装 时 全 部 按 照 默 认 设 置 直 至 安 装 成 功 。 （ 二 ） 将 snort 用 作 嗅 探 器 snort 有 三 种 工 作 模式：嗅 探 器 、 数据包记录 器 、 网络入 侵 检 测 系 统 。 嗅 探 器 模式仅仅是从网络上 读取数据包并作 为连续不断的 流显示在 终端上 。 数据包记录 器 模式把数据包记录 到硬盘 上 。 网路入 侵 检 测 模式是最复杂的 ， 而且是可配 置 的 。 我们可以 让snort 分 析 网络数据流以 匹配 用 户定 义的 一 些规 则 ， 并根据检 测 结 果 采取一 定 的 动 作 。 在 虚 拟 机 上 （ IP：172.28.15.150）： 1. 单击 [开 始]-[运行 ]并输入 cmd 进 入 命令行 。 2. 在 命令行 中键入 cd c:\snort\bin， 回车...