2023年入侵檢測實(shí)驗(yàn)報(bào)告Windows環(huán)境下snort的安裝及使用

實(shí)驗(yàn)報(bào)告學(xué)院：計(jì)算機(jī)院專業(yè):信息安全班級(jí)：姓名學(xué)號(hào)實(shí)驗(yàn)組實(shí)驗(yàn)時(shí)間２0２３．１2.1指導(dǎo)教師成績實(shí)驗(yàn)項(xiàng)目名稱Ｗｉndｏｗs環(huán)境下snｏrt的安裝及使用實(shí)驗(yàn)?zāi)康膶W(xué)會(huì)ｗｉndows下面snort的安裝和應(yīng)用實(shí)驗(yàn)內(nèi)容安裝Aｐache_2．0.4６安裝PHP安裝ｓnort安裝配置Mｙｓql數(shù)據(jù)庫安裝aｄodb安裝配置數(shù)據(jù)控制臺(tái)ａciｄ安裝jｐgｒaph庫安裝ｗinｐcap配置并啟動(dòng)ｓnｏｒt１0.完善配置文獻(xiàn)11.使用控制臺(tái)查看結(jié)果12.配置snorｔ規(guī)則實(shí)驗(yàn)原理和方法Ｓnort安裝書流程及配置方法實(shí)驗(yàn)環(huán)境PC機(jī)Aｃiｄ安裝包Adｏdb安裝包Aｐache安裝包Jpgraph安裝包Mysql安裝包Ｐｈp安裝包Sｎort安裝包Ｗｉｎpcap安裝包實(shí)驗(yàn)環(huán)節(jié)1.安裝Apaｃhe_2.0.46(1)安裝在默認(rèn)文獻(xiàn)夾C：＼apache下:(2)打開配置文獻(xiàn)C:\ａpache\apacｈe2＼conｆ\htｔｐd.cｏnｆ，將其中的Ｌistｅn８0８0，更改為Lｉsｔen50080:(3）進(jìn)入命令行運(yùn)營方式，轉(zhuǎn)入C:＼apache＼apache\ｂｉｎ子目錄，輸入下面命令:C：＼apａche\ａpａcｈｅ2＼bｉn>apache–kinstａｌl:2.安裝PＨP解壓縮ｐhp-4．3．2-Win３２.ｚｉp至C:\php。復(fù)制C:＼php下php4ｔｓ.dll至%systemｒｏot%\Sｙｓtem32，ｐhp．iｎｉ-dist至%systeｍｒｏot％\php．ini。添加ｇd圖形支持庫,在pｈp.iｎi中添加extensiｏn=php_gd2.dlｌ。假如php.ｉｎｉ有該句，將此句前面的“；”注釋符去掉添加Apache對(duì)PHP的支持。在C:\ａpahce\apacｈe2＼conｆ\hｔtｐｄ．cｏnf中添加：ＬoaｄＭodulephp4_mｏdule“C:/php/sapi/php4ａpache2.dll”AddTypeaｐpｌication/x-httｐｄ-phｐ.ｐhp進(jìn)入命令行運(yùn)營方式,輸入下面命令:Ｎｅtstarｔapａcｈe2在C:\ａpacｈe＼apche2\ｈtdocs目錄下新建ｔesｔ.ｐhｐ測試文獻(xiàn),teｓt.php文獻(xiàn)內(nèi)容為<?phpinfo(）;?＞使用ＨYＰEＲLIＮＫ"htｔp：／/12７.0.0.１：50０80/teｓt.pｈｐ"htｔｐ:／／:50080/test.php測試3.安裝ｓnort4．安裝配置Mｙsｑl數(shù)據(jù)庫(1）安裝Mysql到默認(rèn)文獻(xiàn)夾Ｃ:＼myｓql（２)在命令行方式下進(jìn)入Ｃ：\myｓql\ｂｉn，輸入下面命令:C：\mysql＼bｉｎ＼ｍyｓqld––instaｌl(3)在命令行方式下輸入netstaｒtmysｑｌ,啟動(dòng)ｍysql服務(wù)（４）進(jìn)入命令行方式，輸入以下命令Ｃ:\mysｑｌ\bin>mｙｓql–ｕroot–ｐ(5)在mysｑl提醒符后輸入下面的命令（（Ｍysｑl>)表達(dá)屏幕上出現(xiàn)的提醒符,下同)：(Mysqｌ>)crｅaｔedatａbasesnorｔ;（Mysql＞)creaｔedatabasesnoｒt＿aｒchivｅ;(6)輸入ｑuit命令退出ｍyｓｑl后，在出現(xiàn)的提醒符之后輸入:（c:\ｍyｓql\bin>)Mｙsql–Dsｎorｔ–uroｏt–p＜C:\snort\ｃonｔrｉb\ｃｒeａt(yī)e_mｙsｑl（ｃ:\mysql\biｎ>）Ｍyｓｑｌ–Dsnort＿arcｈive–uroｏt–p<C:＼sｎｏｒt\contrib＼ｃreate_mｙsｑl(7）再次以ｒoot用戶身份登錄ｍｙsｑｌ數(shù)據(jù)庫,在提醒符后輸入下面的語句:（ｍysqｌ＞）ｇｒantｕsageｏn*.*tｏ“acid”＠”ｌoａcalhｏｓt”idｅnｔiｆｉedｂy“aciｄteｓt”；(mysql>）gｒantｕsagｅｏn*.*to“snort”＠”loａcalhoｓｔ”idｅnｔifiedby“ｓnorttest”;（8)在mysqｌ提醒符后面輸入下面的語句:（ｍｙsqｌ>）grantsｅleｃt,iｎsｅrt，update,deｌete,creaｔe,aｌteｒonsｎorｔ.＊to“adｉd”@”locａlhｏｓｔ;（myｓｑｌ>）gｒａnｔseｌect,ｉnsｅrtoｎsnoｒt．＊ｔo“snort”@”ｌｏｃalhost；(mysｑl>）grantselect,insert,update,deｌｅｔe，ｃｒｅaｔe,aｌｔeｒonsｎｏrt＿archive.*to“adid”＠”locａlhost;5.安裝adodb６.安裝配置數(shù)據(jù)控制臺(tái)ａcｉd解壓縮acid-0.9．6b23.tａt(yī).gz至C:\apache\apache２\htdocs＼zlt修改Ｃ:\aｐａｈce\apacｈｅ２\htｄｏcs下的ａｃid_ｃonf.ｐhp文獻(xiàn):（3）查看HYＰERＬINK"http：//127.0．0.１:５0080/aciｄ/acid_dｂ_sｅtup.pｈp"http://12７．0.0．1:50０8０/aｃｉｄ／acid_db_sｅtup．phｐ網(wǎng)頁7.安裝ｊpgrapｈ庫解壓縮jpgraph-1.1２.2.ｔar．gz至C:\php\jpgrａph修改C:＼pｈｐ＼ｊpgrah\src下jpgraｐｈ.php文獻(xiàn)，去掉下面語句的注釋。DEＦIＮE(”ＣＡCHE_ＤIR”,”/tmp/jpｇｒａph_caｃhｅ/”)；8.安裝ｗｉｎpｃａp9.配置并啟動(dòng)ｓｎoｒt打開Ｃ：＼snｏｒt\etc＼sｎoｒｔ.cｏnf文獻(xiàn),將文獻(xiàn)中的下列語句:ｉnclｕdeclａsｓｉfiｃatｉon.cｏnfiginｃluｄereｆｅrencｅ.ｃonfiｇ修改為絕對(duì)途徑:ｉｎcludｅＣ:\snｏｒｔ\ｅｔc＼clasｓｆicaｔiｏn.conｆigincluｄeC：\ｓnｏrt\ｅtc\ｒeｆeｒence．config在該文獻(xiàn)的最后加入下面語句:Outpuｔdatabａsｅ:alert，ｍｙsｑl，host=lｏcaｌhoｓtｕser=sｎoｒtｐassword=snoｒttｅｓｔdbnaｍe＝snｏrtencｏｄing=ｈｅxｄｅtａｉｌ=fｕll進(jìn)入命令行方式,輸入下面的命令：Ｃ：\snort\bin>ｓｎort–ｃ“Ｃ:＼ｓnｏrt＼etc\ｓnort.conf”–l“C:\sｎoｒt＼log”–d–e–X(4）打開HYPＥＲLINK"htｔp://１27.0.０.1：５00８０/acid/aciｄ_main.pｈp＂hｔtｐ:／/127.0．0.1：50080/acid/aｃｉｄ_ｍain．php網(wǎng)頁10．打開C:\sｎort\etc＼snort.conf配置snｏrt的內(nèi)、外網(wǎng)檢測范圍。將snoｒt.ｃonｆ文獻(xiàn)中vaｒHｏｍe＿NEＴａny語句中的ａny改為自己所在的子網(wǎng)地址，即將ｓnoｒt監(jiān)測的內(nèi)網(wǎng)設(shè)立為本機(jī)所在局域網(wǎng)。如本地ＩP為19２.168.1.10,則將aｎy改為19２.168.１．0／２4。并將vaｒEXTEＲNＡL＿ＮＥＴany語句中的ａｎy改為！192.１68．1.1/2４，即將snｏrt監(jiān)測的外網(wǎng)改為本機(jī)所在局域網(wǎng)以外的網(wǎng)絡(luò)設(shè)立監(jiān)測包含規(guī)則。找到sｎorｔ.cｏnf文獻(xiàn)中描述規(guī)則的部分,前面加“#”表達(dá)該規(guī)則沒有啟用,將local.rｕlｅs之前的“#”去掉,其余規(guī)則保持不變。(3）打開C:\sｎoｒｔ\ruｌes\locａl.ｒules文獻(xiàn)。自己編寫一條規(guī)則，實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)的對(duì)某特定網(wǎng)站訪問時(shí)給出報(bào)警信息,并報(bào)警:(4)檢測所有pinｇ消息Lｏｇicmｐａnｙａny->aｎyany(ｍｓg”hasｐing!”;)實(shí)驗(yàn)總結(jié)通過本次實(shí)驗(yàn),進(jìn)行了安裝Aｐache、ＰHP、snorｔ、Mysql數(shù)據(jù)庫、aｄoｄｂ、數(shù)據(jù)控制臺(tái)ａｃiｄ、jpｇraph庫、wiｎpｃap等的安