贵州大学实验报告
学院:计信学院专业:网络工程班级:网络091姓名黄仕菊学号0908060338实验组实验时间2012-12-19指导教师王晓鹏成绩
实验项目名称实验三Snort入侵检测系统的配置与使用
实
验目的学会搭建Snort+Windows+Mysql+Php+Acid的网络入侵检测系统平台,并学习简单Snort 规则的编写与使用,了解Snort的检测原理。
实
验要求学会搭建Snort+Windows+Mysql+Php+Acid的网络入侵检测系统平台,并学习简单Snort 规则的编写与使用,了解Snort的检测原理。
实验原理(1)Apache_2.0.46的安装与配置(2)php-4.3.2的安装与配置
(3)snort2.0.0的安装与配置
(4)Mysql数据库的安装与配置
(5)adodb的安装与配置
(6)数据控制台acid的安装与配置(7)jpgraph库的安装
(8)winpcap的安装与配置
(9)snort规则的配置
(10)测试snort的入侵检测相关功能
实
验仪器(1)装有Windows2000或WindowsXP操作系统的PC机;
(2)Apache_2.0.46、php-4.3.2、snort2.0.0、Mysql、adodb、acid、jpgraph库、winpcap等软件。
实验步骤(1)Apache_2.0.46的安装与配置(2)php-4.3.2的安装与配置
(3)snort2.0.0的安装与配置(4)Mysql数据库的安装与配置(5)adodb的安装与配置
(6)数据控制台acid的安装与配置(7)jpgraph库的安装
(8)winpcap的安装与配置
(9)snort规则的配置
(10)测试snort的入侵检测相关功能
实验内容(一)windows环境下snort的安装
1、安装Apache_2.0.46
(1)双击Apache_2.0.46-win32-x86-no_src.msi,安装在默认文件夹C:\apache 下。安装程序会在该文件夹下自动产生一个子文件夹apache2。
(2)打开配置文件C:\apache\apache2\conf\httpd.conf,将其中的Listen8080,更改为Listen50080。(这主要是为了避免冲突)。
(3)进入命令行运行方式(单击“开始”按钮,选择“运行”,在弹出窗口中输入“cmd”,回车),转入C:\apache\apache\bin子目录,输入下面命令:C:\apache\apache2\bin>apache–k install
将apache设置为以windows中的服务方式运行。
2、安装PHP
(1)解压缩php-4.3.2-Win32.zip至C:\php。
(2)复制C:\php下php4ts.dll至%systemroot%\System32,php.ini-dist
至%systemroot%\php.ini。
(3)添加gd图形支持库,在php.ini中添加extension=php_gd2.dll。如果php.ini 有该句,将此句前面的“;”注释符去掉。
(4)添加Apache对PHP的支持。在C:\apahce\apache2\conf\httpd.conf中添加:LoadModule php4_module“C:/php/sapi/php4apache2.dll”AddType
application/x-httpd-php.php
(5)进入命令行运行方式,输入下面命令:
Net start apache2(这将启动Apache Web服务)
(6)在C:\apache\apche2\htdocs目录下新建test.php测试文件,test.php文件内容为
使用http://127.0.0.1:50080/test.php,测试PHP是否成功安装,如成功安装,则在浏览器中出现如下图所示的网页
3、安装snort
安装snort-2_0_0.exe,snort的默认安装路径在C:\snort
安装配置Mysql数据库
(1)安装Mysql到默认文件夹C:\mysql,并在命令行方式下进入C:\mysql\bin,
输入下面命令:C:\mysql\bin\mysqld––install这将使mysql在Windows中以服务方式运行。
(2)在命令行方式下输入net start mysql,启动mysql服务
(3)进入命令行方式,输入以下命令
C:\mysql\bin>mysql–u root–p
如下图:
出现Enter Password提示符后直接按“回车”,这就以默认的没有密码的root用户登录mysql数据库。
(1)在mysql提示符后输入下面的命令((Mysql>)表示屏幕上出现的提示符,下同):(Mysql>)create database snort;
(Mysql>)create database snort_archive;
注意:在输入分号后mysql才会编译执行语句。
上面的create语句建立了snort运行必须的snort数据库和snort_archive数据库。(2)输入quit命令退出mysql后,在出现的提示符之后输入:
(c:\mysql\bin>)Mysql–D snort–u root–p)Mysql–D snort_archive–u root
–p上面两个语句表示以root用户身份,使用C:\snort\contrib目录下的
create_mysql脚本文件,在snort数据库和snort_archive数据库中建立了snort运行必须的数据表。
注意:在此形式输入的命令后没有“;”。
屏幕上会出现密码输入提示,由于这里是用的是没有密码的root用户,直接按“回车”即可。
(3)再次以root用户身份登录mysql数据库,在提示符后输入下面的语句:(mysql>)grant usage on*.*to“acid”@”loacalhost”identified by“acidtest”;
(mysql>)grant usage on*.*to“snort”@”loacalhost”identified by “snorttest”;
上面两个语句表示在本地数据库中建立了acid(密码为acidtest)和snort(密码为snorttet)两个用户,以备后面使用。
(4)在mysql提示符后面输入下面的语句:
(mysql>)grant select,insert,update,delete,create,alter on snort.* to“adid”@”localhost;
(mysql>)grant select,insert on snort.*to“snort”@”localhost;
(mysql>)grant select,insert,update,delete,create,alter on
