snort入侵檢測試驗(yàn)報(bào)告

1、實(shí)驗(yàn)：入侵檢測系統(tǒng)（Snort的安裝與配置一、實(shí)驗(yàn)?zāi)康膶W(xué)會WINDOWSSNORT勺安裝與配置二、實(shí)驗(yàn)環(huán)境WinXP虛擬機(jī)三、實(shí)驗(yàn)步驟與結(jié)果.在“我的電腦"中C盤中建立文件夾"zhangxiaohong.安裝WinPcap,運(yùn)行，默認(rèn)安裝。3 .安裝mysql,運(yùn)行5.0.22，選擇自定義安裝選擇安裝路徑C:zhangxiaohongmysql下,安裝時(shí)注意：端口設(shè)置為3306（以后要用到），密碼本實(shí)驗(yàn)設(shè)置成1234 .安裝apache1 .運(yùn)行2.2.4,安裝到c:zhangxiaohongApache2 .安裝Apache,配置成功一個(gè)普通網(wǎng)站服務(wù)器3 .出現(xiàn)Apach

2、eHTTPServer2.0.55的安裝向?qū)Ы缑?，點(diǎn)“Next”繼續(xù)4 .確認(rèn)同意軟件安裝使用許可條例，選擇"Iacceptthetermsinthelicenseagreement",點(diǎn)"Next”繼續(xù)5 .將Apache安裝到Windows上的使用須知，請閱讀完畢后，按“Next”繼續(xù)6 .選擇安裝類型，Typical為默認(rèn)安裝，Custom為用戶自定義安裝，我們這里選擇Custom,有更多可選項(xiàng)。按"Next"繼續(xù)7 .出現(xiàn)選擇安裝選項(xiàng)界面，如圖所示，左鍵點(diǎn)選"ApacheHTTPServer2.0.55”,選擇"Th

3、isfeature,andallsubfeatures,willbeinstalledonlocalharddrive.8 .即“此部分，及下屬子部分內(nèi)容，全部安裝在本地硬盤上”。點(diǎn)選“Change”，手動指定安裝目錄。9 .我這里選擇安裝在"C:zhangxiaohongApache:各位自行選取了，一般建議不要安裝在操作系統(tǒng)所在盤，免得操作系統(tǒng)壞了之后，還原操作把Apache配置文件也清除了。選“OK繼續(xù)。10 .返回剛才的界面，選“Next”繼續(xù)。11 .好了現(xiàn)在我們來測試一下按默認(rèn)配置運(yùn)行的網(wǎng)站界面，在IE地址欄打“.0.1”，點(diǎn)“轉(zhuǎn)到”，就可以看到如下頁面，表示Apache

4、服務(wù)器已安裝成功。青用老見這#負(fù)0.霓明*Jg;gaemr巳齒上事說亂點(diǎn)可以在建干白隸中增知即甑或者虻近十百立沙提盤.QM|.這不是郭耙而見的貝面更？R-)劃W艇事岫加胭娜砧臂號同耳曼T之中憤4MmMM景同.魯何調(diào)餐PdtAa悔人費(fèi).怦星全瓦坤此粘WViMH便舊FUtJlritPTf*TS千5同苑二代：豺戶丁廬也天唐，燈田洲9:田F節(jié)*),.帆如海己氏日營!EH電MF.Qt香同以在使私工余的畫型屎寫SJjL,自由卑岫用F面的品忤.撰熱傀用松力但112 .五.安裝和配置PHP53安裝winpcap1.解壓php-5.2.5-Win32至Uc:zhangxiaohongphp2 .添加gd圖形庫支

5、持復(fù)制和文件到C:Windowssystem32復(fù)制到C:Windows文件夾并重命名為，修改，分別去掉"extension="和"extension="前的分號，3 .并指定extension_dir="c:zhangxiaohongphpext",4 .同時(shí)復(fù)制c:zhangxiaohongphpext下的與到C:Windowssystem32在中添加LoadModulephp5_modulec:/zhangxiaohongAddTypeapplication/x-httpd-php.phpAddTypeapplication/x

6、-httpd-php-source.phpsAddTypeapplication/x-httpd-php.htmlAddTypeapplication/x-httpd-php.htm5 .重啟Apache服務(wù)在C:zhangxiaohongapachehtdocs目錄下新建(文件內(nèi)容為：<phpinfo();>)并使用訪問測試是否能夠顯示當(dāng)前Apache服務(wù)器的信息，如果能夠顯示表明Apache和php工作基本正常六.安裝snort1 .運(yùn)行安裝在C:zhangxiaohongSnort下即可，運(yùn)行或者在DOS中找到該位置，如果安裝Snort成功會出現(xiàn)一個(gè)可愛的小豬2 .并按照以下

7、修改文件3 .打開文件4 .在文檔中作相應(yīng)的修改.varRULE_PATHc:zhangxiaohongsnortrulesincludeinclude修改為絕對路徑：在該文件的最后加入下面語句：outputdatabase:alert,mysql,host=localhostuser=rootpassword=123dbname=snortencoding=hexdetail=full5 .創(chuàng)建snort數(shù)據(jù)庫的表復(fù)制c:zhangxiaohongsnortschames文件夾下的create_mysql文件至UC:zhangxiaohongmysqlbin文件夾下7 .安裝和設(shè)置mysql

8、打開mysql的的客戶端執(zhí)行如下命令Createdatabasesnort;Createdatabasesnort_archive;Usesnort;Sourcecreate_mysql;Usesnort_archive;Sourcecreate_mysql;Grantallon*.*to“root"localhost"加入php對mysql的支持：得到修改c:windows文件去掉extension=前的分號。復(fù)制c:zhangxiaohongphpext文件夾下的文件到c:windows文件夾。復(fù)制文件到c:windowssystem32下8 .安裝adodb解壓縮ad

9、odb到c:zhangxiaohongphpadodb文件夾下。9 .安裝jpgrapg庫解壓縮jpgraph至Uc:zhangxiaohongphpjpgraph文件夾下十.安裝acid解壓縮acid至Uczhangxiaohongapacheapache2htdocsacid文件夾下修改文件為以下內(nèi)容$DBlib_path="c:zhangxiaohongphpadodb"$DBtype="mysql"$alert_dbname="snort"$alert_host="localhost"$alert_port

10、="3306"$alert_user="root"$alert_password="123"$archive_dbname="snort_archive"$archive_host="localhost"$archive_port="3306"$archive_user="root"$archive_password="123"$ChartLib_path="c:zhangxiaohongphpjpgraphsrc"

11、H".重啟apache、mysql服務(wù)十二.在瀏覽器中初始化acid數(shù)據(jù)庫：單擊CRETEACIDAG按鈕，AddstablestoextendtheSnortDBtosupporttheACIDfunctionality安裝成功，測試一下：啟動Apache和mysql服務(wù)運(yùn)行ACID:打開瀏覽器，地址為“c:“c:log"-d-e-X如果出現(xiàn)錯(cuò)誤修改snort配置文件修改內(nèi)容如下：將dynamicpreprocessordirectory/usr/local/lib/snort_dynamicpreprocessor/修改為：dynamicpreprocessordire

12、ctoryC:/zhangxiaohong/snort/lib/snort_dynamicpreprocessor/dynamicpreprocessorfileC:/zhangxiaohong/snort/lib/snort_dynamicpreprocessor/修改為:將dynamicpreprocessorfile<fullpathto>參考上一條在相應(yīng)位置修改為下面內(nèi)容dynamicengineC:/zhangxiaohong/Snort/lib/snort_dynamicengine/outputdatabase:alert,encoding=hexdetail=full修改以上錯(cuò)誤后再次運(yùn)行“c:2C:zhangxiaohongsnortbinac:log-d-e-X-v