【报告】入侵检测实验报告.docx

精品word学习资料可编辑 名师归纳总结——欢迎下载 入侵检测试验报告 一 试验环境搭建１ 安装 winpcap 按向导提示完成即可 ( 有时会提示重启运算机； ) 使网卡处于混杂模式，能够抓取数据包； 安装snort 采纳默认安装完成即可 安装完成使用以下命令行验证就是否胜利 C： Ｓnｏ ｂin ＞ｓ nort ，eｘe -W ( 也可以瞧到全部网卡得 I ｎｔ erfa ｃｅ 列表) 瞧到那个狂奔得小猪了吗 .瞧到了 , 就表示ｓ noｒt 安装胜利； 安装与设置ｍ ysｑl 设置数据库实例流程 : 精品word学习资料可编辑 名师归纳总结——欢迎下载 精品word学习资料可编辑 名师归纳总结——欢迎下载 精品word学习资料可编辑 名师归纳总结——欢迎下载 精品word学习资料可编辑 名师归纳总结——欢迎下载 精品word学习资料可编辑 名师归纳总结——欢迎下载 建立 snort 运行必需得 snor ｔ 库与ｓｎｏｒ t_arch ｉvｅ 库 C:\P ｒ ogram Ｆ ile ｓ＼ MｙSQL\MySQL Server ５，０ ｂ in ｍysql －u ｒ oot －ｐ Enter ｐａ sswｏｒ d: ( 您安装时设定得密码 , 这里使用 mysql 这个密码 ) ｍysqｌcｒｅ ate datab ａse snort ； mysqｌ create dａtab ａ se ｓnoｒｔ _ａｒ chｉ ve; 使用Ｃ : ＼ ｓchemas目录下得 create_mys ｑ l 脚本建立 Snort 运行必需得数据表 ｃ:\my ｓqｌ ｂ in\m ｙ sｑ l -D sｎ or ｔ -u ｒｏ oｔ - ｐ ｓ nort ＼ｓ cｈeｍ as\crea ｔ e_ｍ ysq ｌ c: ＼ｍ ｂi ｎ\mysql -D sｎ oｒｔ _ar ｃhｉ ve - ｕ root -p c ： snort\schemas\cr ｅａ te ＿myｓｑ l 附: 使用 myｓ ql -D snｏr ｔ －ｕ ｒooｔ –ｐ命令进入ｓ nｏ rt 数据库 精品word学习资料可编辑 名师归纳总结——欢迎下载 后，使用 show tabl ｅ s命令可以查瞧已创建得表；建立aｃ id 与snort 用户, 在roo ｔ用户下建立 mysql grant usage on ＊，* to ＂ acidloca ｌhost ident ｉfi ｅd by ＂ acid ｔ est; mysql gr ａ nt usaｇ e on * ，* to snort ｌoc ａlho ｓｔ ｉ dentifie ｄ by ＂ sｎ orttes ｔ ； 为acｉｄ 用户与ｓ nort 用户安排相关权限 mysql grant se ｌect ， inse ｒt,up ｄ at ｅ, ｄｅｌ et ｅ,creat ｅ,al ｔｅ r on snort ，* ｔｏ snortlocalhost; mysqｌ ｇ rant ｓeｌ ect ，i ｎser ｔ , ｕpｄate,dele ｔe，create ， alte ｒ ｏ n ｓ nort ，＊ ｔ o＂ acid ＂ local ｈoｓ t ＂; myｓｑ l ｇ ran ｔ sel ｅcｔ,i ｎsert ，update,del ｅ t ｅ,c ｒ eate ，alt ｅr ｏ n ｓｎｏ rt ＿ ar ｃhive ，*t ｏ a ｃidlo ｃａ lho ｓt ； ｍysqｌ＞ gr ａｎ t sel ｅcｔ， insert,up ｄaｔe,del ｅte,cr ｅate,al ｔｅ r oｎ ｓｎ ort ＿ aｒ chive ，*to ＂ｓ nｏ r ｔlocalhos ｔ; 测试 snort 启动ｓ nｏr t c： ｓ nort ＼ bｉｎ ｓ nort -c c: ＼ｓ nｏr ｔ ｅtc\s ｎoｒ t ，conf - ｌ c: ＼snｏr ｔ\logs - ｉ 2 － d 安装虚拟机 安装胜利如下 精品word学习资料可编辑 名师归纳总结——欢迎下载 设置虚拟机内 IP 为 19２，1６ 8，1０，3 主机Ｉ P为 1９２， 16８，10，2 Ｐ ing 通表示虚拟机与主机能够正常通信；二 配置病毒 以任我行病毒为例打开 netsy ｓ 精品word学习资料可编辑 名师归纳总结——欢迎下载 . .输入虚拟机ＩＰ .配置服务端 , 生成服务端后放置到虚拟机中 , 运行服 务端； 通过即可客户端掌握虚拟机； 三 通过ｗｉ reshark 抓包分析特点 精品word学习资料可编辑 名师归纳总结——欢迎下载 通过分析每一条宿主机与虚拟机得包 通过分析每一条宿主