网络入侵检测系统(Snort)实验 实验平台的搭建和测试

最新推荐文章于 2025-05-14 16:45:08 发布
原创 最新推荐文章于 2025-05-14 16:45:08 发布 · 7.1k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #平台 #apache #php #archive #mysql

本文详细介绍了如何搭建网络入侵检测系统(Snort)实验平台,包括虚拟机、操作系统、WinPcap、Snort、Apache、PHP、MySQL、ACID等组件的安装与配置。在完成平台搭建后,进行了Snort的使用测试,包括嗅探器模式、网络入侵检测系统模式及其输出选项,并结合ACID进行了流量分析和日志详细信息的展示。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 (晕,怎么不能粘贴图片啊,先发文档,图片慢慢加吧····)当初做实验的时候,参看了网上很多文章,但是因为每个机子的环境不一样所以要根据自己的机子进行调试才能出来想要的结果。恩。就是这样·(这个是自己论文里的一部分,所以会出现类似4.1这样的编号 吐舌头

4.1实验平台的搭建

1)实验软件:

(1)Microsoft virtual pc虚拟机

(2)windows server 2003镜像文件

(3)网络数据包截取驱动程序

WinPcap_4_1_2.zip

http://winpcap.polito.it/

(4)Windows 版本的Snort 安装包

Snort_2_9_0_5_Installer.exe

http://www.snort.org/

(5)Windows 版本的Apache Web 服务器

apache_2.2.4-win32-x86-no_ssl.zip

http://www.apache.org/

(6)Windows版本的PHP脚本环境支持

php-5.2.5-Win32.zip

http://www.php.net/

(7)Windows 版本的Mysql 数据库服务器

mysql-5.0.22-win32.zip

http://www.mysql.com/

(8)ACID(Analysis Console for Intrusion Databases)基于PHP的入侵检测数据库分析控制台

acid-0.9.6b23.tar.gz

http://www.cert.org/kb/acid

(9)Adodb(Active Data Objects Data Base)PHP库

adodb504.tgz

http://php.weblogs.com/adodb

(10)PHP图形库

jpgraph-2.3.tar.gz

http://www.aditus.nu/jpgraph

(11)snort 规则包

rules20090505.tar.gz

http://www.snort.org

2)安装步骤如下

(1)虚拟机和操作系统的安装

运行虚拟机安装程序,默认安装即可,打开控制台,新建一个虚拟机,按照提示具体填写,选择镜像文件,启动,安装好镜像系统后,效果如下:

图4-1 虚拟机

(2)组件的安装

在c:下建立duoduo的文件夹,再在其下建立duo的文件夹放入所有的安装程序,在后续的安装时,把可以选择安装路径的组件安装在duoduo的文件夹下

最低0.47元/天 解锁文章

200万优质内容无限畅学
计算机安全_Lab4_Snort实验
Yue的小部落格
06-03 6391
目录 1 实验描述 2 实验准备 3 实验内容 3.1 Snort三种工作模式 3.2 snort规则定义 3.3 task 1 :检测到其他计算机通过HTTP协议访问计算机时,显示警报。 3.4 task 2 :当有人通过任何方法以root用户身份在计算机外部登录计算机时,该规则将显示警报。 4 实验总结 1 实验描述 对于网络安全而言入侵检测是一件非常重要的事。入侵检测系...
计算机网络实验——入侵检测系统实验
最新发布
放放的博客
06-07 1092
在图1所示的网络结构中,此方案的具体实施:在路由器Router1的接口1出方向配置入侵检测策略,在收到ICMP ECHO请求包时,丢弃并同步向日志服务器报告警告,此时,终端PC2PC3无法对终端PC0PC1执行ping操作,并且日志服务器将记录相应的警告信息;在实验一的基础上,添加扩展分组过滤器,指定需要进行检测的信息流的类别,将扩展分组对应的入侵检测规则进行绑定,使得只对特定的信息流进行入侵检测。加载指定类别的特征库,这里的指定类别是 ios_ips 类别中的 basic 子类别。
snort 实验
qq_28938301的博客
05-18 772
报的错大意是找不到黑白名单的文件,而在snort.conf文件中可以看到系统找寻的路径是在rules文件夹下,所以在rules文件夹内新建white_list.rulesblack_list.rules即可,而以后如果要使用黑白名单的功能时只需对这两个文件进行写入即可。IDS 模式运行时会创建一些目录,本文配置文件储存在 /etc/snort 中(要先根据自己安装的设置进行路径定位),规则储存在 /etc/snort/rules中,日志粗存在 /var/log/snort 中,
snort实验(一)
qq_43481350的博客
03-24 3788
snort模式 snort包含三种模式:嗅探器、数据包记录器以及网络入侵检测系统Snort作为网络入侵检测系统 1、利用snort命令启动入侵检测系统: sudo snort -d -h 192.168.202.134/24 -l ./log -c snort.conf -i en33 解释如下: (1)-d:显示应用层数据 (2)-h:指定snort.conf中HOME_NET的,如下所示: 此条命令指明HOME_NET=192.168.202.134/24(此地址需要更换为自己的虚拟机地址)。
HFUT网络安全概论Snort实验
hfut天天的博客
10-26 1977
HFUT网络安全概论Snort实验
snort实验.doc
06-18
对于网络安全而言,入侵检测是一件非常重要的事。入侵检测系统(IDS)用于检测网络中非法恶意的请求。 Snort是一款免费、开源的网络入侵防御系统(Network Intrusion Prevention System,NIPS)网络入侵检测系统(Network Intrusion Detection System,NIDS)工具,用于管理防御黑客入侵 Web 站点、应用程序支持 Internet 的程序。
网络安全—Snort入侵检测实验
weixin_75158417的博客
12-07 2742
前面其他软件的安装方法一样,首先进入/root/snort 目录,然后解压 snort使用命令 cd snort-2.9.7.0 进入 snort 的目录,执行命令“./configure && make && make install” 进行安装,安装完成如下图。在终端中执行命令 snort -i ens33 -de -l /var/log/snort 命令,该命令含义为启动 snort,记录详细信息保存到路径为/var/log/snort 目录。使用 ctrl+c 按键结束 snort 的进程。
信息安全实验三:Snort入侵检测系统的配置使用
04-09
实验不仅涉及Snort的基本安装配置,还包括如何搭建一个完整的网络入侵检测系统平台,其中包括Snort、Windows、MySQLPHP以及ACID等组件的集成。此外,学生还将学习如何编写简单的Snort规则,并理解Snort的检测...
入侵检测SNORT系统部署过程记录
Yungoal的博客
05-14 1003
入侵检测系统(IDS)是一种主动安全防护工具,通过收集分析网络或系统中的关键信息,检测违反安全策略的行为攻击迹象。IDS的核心组成部分包括检测器、分析器用户接口,分别负责数据收集、分析用户交互。IDS可分为基于网络(NIDS)基于主机(HIDS)的系统,分别监控网络流量主机日志。Snort是一种开源的轻量级网络入侵检测系统,支持多种平台,能够通过规则匹配检测多种入侵行为。Snort的架构包括数据包解析器、检测引擎日志/报警子系统,采用模块化设计,易于扩展。
基于snort、barnyard2base网络入侵检测系统的部署应用源码+项目说明.zip
12-08
计算机专业的学生研究人员可以将本资源作为学习实验平台,通过实际搭建维护网络入侵检测系统,从而深入理解网络安全的理论实践。 此外,本资源还可能包含了一些测试案例或实验数据,用于帮助用户验证系统...
网络安全实验snort实现高级IDS
weixin_52553215的博客
02-01 2246
加深理解:我们说理解/etc/snort/sid-msg.map这个文件的意义非常重要,实体signature表示的是报警信息列表规范化,即将报警事件信息按规则编号(sig_id)、规则描述(sig_name)、规则分类编号(sig_class_id)规则优先级(sig_priority)规则版本号(sig_rev),规则在snort中的内部编号(sig_sid;根据上面命令执行结果会在/var/log/snort/目录下生成报警文件,大家可以看到报警文件格式都是snort.log.时间戳。
网络安全实验网络入侵检测系统
04-22
Snort是当前国际上非常著名的基于误用检测的网络入侵检测系统开放源码软件,采用规则匹配机制检测网络分组是否违反了事先配置的安全策略。安装在一台主机上就可以监测整个共享网段,一旦发现入侵探测行为,具有将报警信息发送到系统日志、报警文件或控制台屏幕等多种实时报警方式。Snort不仅能够检测各种网络攻击,还具有网络分组采集、分析日志记录功能。相对于昂贵庞大的商用产品而言,Snort具有系统规模小、容易安装、容易配置、规则灵活插件(plug-in)扩展等诸多优点。源代码不同操作系统版本的可执行程序可从www.snort.org 网站免费下载
snort 搭建手册安装包
12-20
snort 搭建手册安装包,提供完整的搭建手册含web界面集成
linux(centos)系统安全snort——搭建入侵检测系统IDS
07-18
这是本人亲自测试整理调试过的实验报告文档,本人亲测过没有问题的snort在linux系统中搭建步骤报告文档,为了大家分享学习!
snort 教程
12-11
此文件包含一个snort配置样例。 共分五步骤: 1 设置网络变量 2 配置动态加载库 3 配置预处理器 4 配置输出插件 5 增加任意的运行时配置向导 6 自定义规则集
网络安全——基于Snort入侵检测实验
网络工程
12-12 8854
其中,"/etc/snort/rules"是用于存放规则文件的路径,Snort就是根据诸多的规则文件给用户提供预警提示的。③ 清除规则:执行"sudo vi /etc/snort/snort.conf"命令,把除了local.rules之外的规则全部注释掉(把local.rules之后的include语句注释掉;3、在配置检测规则中,可根据用户所需,根据实际的情况进行规则的设置,本实验设置的是ICMP、HTTP数据包;1、入侵检测的检测引擎就是通过对规则选项的分析构成了Snort 检测引擎的核心。
Snort搭建
Cwiky_1993的博客
07-25 2429
最近搭建Snort,踩了不少坑,终于找到了一篇靠谱的文章,CentOS6.6基于snort+barnyard2+base的 入侵检测系统搭建,感谢这位作者的分享,以下是我按照文章步骤进行实验的笔记。一、准备工作环境:Vmware+CentOS 6 snort+barnyard2+base 文件下载 备注: - base:基于PHP,可以搜索、处理各种IDS、防火墙、网络监视工具
实验snort单台防火墙联动
qq_34073852的博客
06-20 1124
一、基础知识 二、实验步骤 1. 2. 3.
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值