Snort入侵检测系统的配置与使用.doc

贵州大学实验报告 学院：计信学院 专业： 班级： 姓名 学号 实验组 实验时间 指导教师 成绩 实验项目名称 实验三 Snort入侵检测系统的配置与使用 实验目的 学会搭建Snort+Windows+Mysql+Php+Acid的网络入侵检测系统平台，并学习简单Snort规则的编写与使用，了解Snort的检测原理。 实验要求 学会搭建Snort+Windows+Mysql+Php+Acid的网络入侵检测系统平台，并学习简单Snort规则的编写与使用，了解Snort的检测原理。 实验原理 （1）Apache_2.0.46的安装与配置 （2）php-4.3.2的安装与配置 （3）snort2.0.0的安装与配置 （4）Mysql数据库的安装与配置 （5）adodb的安装与配置 （6）数据控制台acid的安装与配置 （7）jpgraph库的安装 （8）winpcap的安装与配置 （9）snort规则的配置 （10）测试snort的入侵检测相关功能 实验仪器 （1）装有Windows2000或WindowsXP操作系统的PC机； （2）Apache_2.0.46、php-4.3.2、snort2.0.0、Mysql、adodb、acid、jpgraph库、winpcap等软件。 实验步骤 （1）Apache_2.0.46的安装与配置 （2）php-4.3.2的安装与配置 （3）snort2.0.0的安装与配置 （4）Mysql数据库的安装与配置 （5）adodb的安装与配置 （6）数据控制台acid的安装与配置 （7）jpgraph库的安装 （8）winpcap的安装与配置 （9）snort规则的配置 （10）测试snort的入侵检测相关功能 实验 内容 （一） windows环境下snort的安装 1、安装Apache_2.0.46 （1）双击Apache_2.0.46-win32-x86-no_src.msi，安装在默认文件夹C:\apache下。安装程序会在该文件夹下自动产生一个子文件夹apache2。 （2）打开配置文件C:\apache\apache2\conf\httpd.conf，将其中的Listen 8080，更改为Listen 50080。（这主要是为了避免冲突）。 （3）进入命令行运行方式（单击“开始”按钮，选择“运行”，在弹出窗口中输入“cmd”，回车），转入C:\apache\apache\bin子目录，输入下面命令： C:\apache\apache2\binapache –k install 将apache设置为以windows中的服务方式运行。 2、安装PHP （1）解压缩php-4.3.2-Win32.zip至C:\php。 （2）复制C:\php下php4ts.dll 至%systemroot%\System32，php.ini-dist至%systemroot%\php.ini。 （3）添加gd图形支持库，在php.ini中添加extension=php_gd2.dll。如果php.ini有该句，将此句前面的“；”注释符去掉。 （4）添加Apache对PHP的支持。在C:\apahce\apache2\conf\httpd.conf中添加： LoadModule php4_module “C:/php/sapi/php4apache2.dll”AddType application/x-httpd-php .php （5）进入命令行运行方式，输入下面命令： Net start apache2 (这将启动Apache Web服务) （6）在C:\apache\apche2\htdocs目录下新建test.php测试文件，test.php文件内容为?phpinfo();? 使用:50080/test.php，测试PHP是否成功安装，如成功安装，则在浏览器中出现如下图所示的网页 3、安装snort 安装snort-2_0_0.exe，snort的默认安装路径在C:\snort 安装配置Mysql数据库 （1）安装Mysql到默认文件夹C:\mysql，并在命令行方式下进入C:\mysql\bin，输入下面命令：C:\mysql\bin\mysqld ––install 这将使mysql在Windows中以服务方式运行。 （2）在命令行方式下输入net start mysql，启动mysql服务 （3）进入命令行方式，输入以下命令 C:\mysql\binmysql –u root –p 如