入侵檢測(cè)實(shí)驗(yàn)報(bào)告_第1頁(yè)
入侵檢測(cè)實(shí)驗(yàn)報(bào)告_第2頁(yè)
入侵檢測(cè)實(shí)驗(yàn)報(bào)告_第3頁(yè)
入侵檢測(cè)實(shí)驗(yàn)報(bào)告_第4頁(yè)
入侵檢測(cè)實(shí)驗(yàn)報(bào)告_第5頁(yè)
已閱讀5頁(yè),還剩7頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、精選優(yōu)質(zhì)文檔-傾情為你奉上入侵檢測(cè)實(shí)驗(yàn)報(bào)告 一 實(shí)驗(yàn)環(huán)境搭建1 安裝winpcap按向?qū)崾就瓿杉纯?(有時(shí)會(huì)提示重啟計(jì)算機(jī)。)使網(wǎng)卡處于混雜模式,能夠抓取數(shù)據(jù)包。2 安裝snort采用默認(rèn)安裝完成即可安裝完成使用下列命令行驗(yàn)證是否成功C:Snortbin>snort.exe -W (也可以看到所有網(wǎng)卡的 Interface 列表)看到那個(gè)狂奔的小豬了嗎?看到了,就表示snort安裝成功。3 安裝和設(shè)置mysql設(shè)置數(shù)據(jù)庫(kù)實(shí)例流程:建立snort 運(yùn)行必須的snort 庫(kù)和snort_archive 庫(kù)C:Program FilesMySQLMySQL Server 5.0bin>

2、mysql -u root -pEnter password: (你安裝時(shí)設(shè)定的密碼,這里使用mysql這個(gè)密碼)mysql>create database snort;mysql>create database snort_archive;使用C:Snortschemas目錄下的create_mysql 腳本建立Snort 運(yùn)行必須的數(shù)據(jù)表c:mysqlbinmysql -D snort -u root -p < c:snortschemascreate_mysqlc:mysqlbinmysql -D snort_archive -u root -p <c:snort

3、schemascreate_mysql附:使用mysql -D snort -u root p命令進(jìn)入snort數(shù)據(jù)庫(kù)后,使用show tables命令可以查看已創(chuàng)建的表。建立acid 和snort 用戶,在root用戶下建立mysql> grant usage on *.* to "acid""localhost" identified by "acidtest"mysql> grant usage on *.* to "snort""localhost" identified b

4、y "snorttest"為acid 用戶和snort 用戶分配相關(guān)權(quán)限mysql> grant select,insert,update,delete,create,alter on snort .* to"snort""localhost"mysql> grant select,insert,update,delete,create,alter on snort .* to"acid""localhost"mysql> grant select,insert,update,

5、delete,create,alter on snort_archive .*to "acid""localhost"mysql> grant select,insert,update,delete,create,alter on snort_archive .*to "snort""localhost"4 測(cè)試snort啟動(dòng)snortc:snortbin>snort -c "c:snortetcsnort.conf" -l "c:snortlogs" -i 2

6、-d5 安裝虛擬機(jī)安裝成功如下設(shè)置虛擬機(jī)內(nèi)IP為192.168.10.3主機(jī)IP為192.168.10.2Ping通表示虛擬機(jī)和主機(jī)能夠正常通信。二 配置病毒以任我行病毒為例打開netsys輸入虛擬機(jī)IP配置服務(wù)端,生成服務(wù)端后放置到虛擬機(jī)中,運(yùn)行服務(wù)端。通過(guò)即可客戶端控制虛擬機(jī)。三 通過(guò)wireshark抓包分析特征通過(guò)分析每一條宿主機(jī)與虛擬機(jī)的包特征編制規(guī)則。四 將特征寫入規(guī)則文件五 運(yùn)行snort將信息寫入數(shù)據(jù)庫(kù)可以看到已經(jīng)將病毒的信息寫到了數(shù)據(jù)庫(kù)中了。六 總結(jié)通過(guò)入侵檢測(cè)實(shí)驗(yàn),讓自己的動(dòng)手能力有了提高。也對(duì)入侵檢測(cè)有了新的認(rèn)識(shí),對(duì)于,數(shù)據(jù)庫(kù)的使用,主機(jī)與虛擬機(jī)的直接的通信,病毒抓包,病毒特征分析,snort的特點(diǎn)和應(yīng)用

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論