- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
实验八入侵检测系统snort的安装与使用
一、实验序号:8
二、实验学时:2
三、实验目的
(1)理解入侵检测的作用和检测原理。
(2)理解误用检测和异常检测的区别。
(3)掌握Snort的安装、配置。
(4)掌握用Snort作为基于主机的入侵检测系统(HIDS)的使用。
四、实验环境
每2位学生为一个实验组,使用2台安装Windows2000/XP的PC机,其中一台上安装
Windows平台下的Snort2.9软件;在运行snort的计算机上,安装WinpCap4.1.2程序。
五、实验要求
1、实验任务
(1)安装和配置入侵检测软件。
(2)查看入侵检测软件的运行数据。
(3)记录并分析实验结果。
2、实验预习
(1)预习本实验指导书,深入理解实验的目的与任务,熟悉实验步骤和基本环节。
(2)复习有关入侵检测的基本知识。
六实验背景
1基础知识
入侵检测是指对入侵行为的发现、报警和响应,它通过对计算机网络或计算机系统中的
若干关键点收集信息并对其进行分析,从中发现网络或者系统中是否有违反安全策略的行为
和被攻击的迹象。入侵检测系统(IntrusionDetectionSystem,IDS)是完成入侵检测功
能的软件和硬件的集合。
随着网络安全风险系数不断揭帖,防火墙作为最主要的安全防范手段已经不能满足人们
对网络安全的需求。作为对防火墙极其有益的补充,位于其后的第二道安全闸门IDS能够帮
助网络系统快速发现网络攻击的发生,有效扩展系统管理员的安全管理能力及提高信息安全
基础结构的完整性。
1
IDS能在不影响网络及主机性能的情况下对网络数据流和主机审计数据进行监听和分
析,对可疑的网络连接和系统行为进行记录和报警,从而提供对内部攻击、外部攻击和误操
作的实时保护。
2入侵检测软件Snort简介
Snort是一款免费的NISD,具有小巧、易于配置、检测效率高等我,常被称为轻量级的
IDS。Snort具有实时数据流量分析和IP数据包日志分析能力,具有跨平台特征,能够进行
协议分析和对内容的搜索或匹配。Snort能够检测不同的攻击行为,如缓冲区溢出、端口扫
描和拒绝服务攻击等,并进行实时报警。
Snort可以根据用户事先定义的一些规则分析网络数据流,并根据检测结果采取一定的
行动。Snort有3种工作模式:
嗅探器(同sniffer)
数据包记录器
NIDS(网络入侵检测系统)
嗅探器模式仅从网络上读取数据包并作为连续不断的数据流显示在终端上;数据包记录
器模式把数据包记录到硬盘上,以备分析之用;NIDS模式功能强大,可以通过配置实现。
七实验步骤
1安装和配置IDS软件Snort
由于需要对网络底层进行操作,安装Snort前需要预先安装WinpCap4.1.1以上版本
(WIN32平台上网络分析和捕获数据包的链接库)。(由于之前做Sniffer实验时已经安装了,
可不必再安装)
(1)从教师信息门户的教学软件栏目下载Windows平台下的Snort安装程序和
WinpCap4.1.2程序:
双击Snort安装程序安装程序进行进行安装安装,,选择安装目选择安装目录为录为
进行到选择日志文件存时,为简单起见,选择不需要数据库支持,或者选择Snort
默认的MySQL和OCBC数据库的方式。
(2)从教师信息门户的教学软件栏目下载Windows平台下的WinpCap4.1.2程序。双击进行
默认安装就可以。
(3)单击“开始”菜单,选择“运行”命令,输入cmd并按回车键,在命令行方式下输入
如下命令::
2
//“-W”选项查看可
文档评论(0)