实验三入侵检测技术.pdfVIP

. 实验单元三 . 网络扫描 5.2 开发设计型实验 一、 实验目的和要求 1.windows 平台上 Snort 的安装和使用 2.检测外部网络远程登录内部网的非法请求 3.检测 ICMP 攻击报文 二、实验内容和原理 Snort 能够对网络上的数据包进行抓包分析，但区别于其它嗅探器的是，它能 根据所定义的规则进行响应及处理。 Snort 通过对获取的数据包，进行各规则的分 析后，根据规则链，可采取 Activation （报警并启动另外一个动态规则链）、Dynamic （由其它的规则包调用）、Alert （报警），Pass （忽略），Log （不报警但记录网络流 量）五种响应的机制。 Snort 有数据包嗅探，数据包分析，数据包检测，响应处理等多种功能，每个 模块实现不同的功能，各模块都是用插件的方式和 Snort 相结合，功能扩