xx 大学实验报告
学院:计算机科学与信息学院
专业:信息安全班级:xx
8. Snort 安装包
9. Winpcap 安装包
1. 安装Apache_2.0.46:
实验
步骤(1)安装在默认文件夹C:\apache下:
第2页共18页
(2)打开配置文件C:\apache\apache2\conf\httpd.conf,将其中的Listen 8080,更改为Listen 50080:
(3)进入命令行运行方式,转入C:\apache\apache\bin子目录,输入下面命令:C:\apache\apache2\bin>apache –kinstall :
2. 安装PHP
第3页共18
页
(1)解压缩php-4.3.2-Win32.zip 至C:\php。
(2)复制C:\php下php4ts.dll 至%systemroot%\System32,php.ini-dist
至%systemroot%\php.ini。
(3)添加gd 图形支持库,在php.ini 中添加extension=php_gd2.dll。如果php.ini 有
该句,将此句前面的“;”注释符去掉
第4页共18页
(4)添加Apache 对PHP 的支持。在C:\apahce\apache2\conf\httpd.conf中添加:
LoadModule php4_module“C:/php/sapi/php4apache2.dll”
AddType application/x-httpd-php.php
(5)进入命令行运行方式,输入下面命令:Net start apache2
第5页共18
页
(6)在C:\apache\apche2\htdocs目录下新建test.php 测试文件,test.php 文件内容为
使用测试
3. 安装snort
第6页共18
页
4. 安装配置Mysql 数据库
(1)安装Mysql 到默认文件夹C:\mysql
(2)在命令行方式下进入C:\mysql\bin,输入下面命令:C:\mysql\bin\mysqld––install
(3)在命令行方式下输入net start mysql ,启动mysql 服务
(4)进入命令行方式,输入以下命令C:\mysql\bin>mysql–uroot –p
第7页共18
页
(5)在mysql 提示符后输入下面的命令((Mysql>)表示屏幕上出现的提示符,下同):
(Mysql>)create database snort;
(Mysql>)create database snort_archive;
(6)输入quit 命令退出mysql 后,在出现的提示符之后输入:
第8页共18
页
(c:\mysql\bin>)Mysql –Dsnort –uroot –p
(c:\mysql\bin>)Mysql –Dsnort_archive–uroot –p
(7)再次以root 用户身份登录mysql 数据库,在提示符后输入下面的语句:
(mysql>)grant usage on *.*to “acid”@”loacalhost”identified by “acidtest”;(mysql>)grant usage on *.*to “snort”@”loacalhost”identified by “snorttest”;
(8)在mysql 提示符后面输入下面的语句:
(mysql>)grant select,insert,update,delete,create,alter on snort.*to “adid”@”localhost;(mysql>)grant select,insert on snort.*to “snort”@”localhost;
(mysql>)grant select,insert,update,delete,create,alter on snort_archive.*to
“adid”@”localhost;
第9页共18页
5. 安装adodb
6. 安装配置数据控制台acid
(1)解压缩acid-0.9.6b23.tat.gz 至C:\apache\apache2\htdocs\acid-0.9.623
第10页共18
页
(2)
acid_conf.php文件:修改C:\apahce\apache2\htdocs下的
第11页共18
页
(3)查看http://127.0.0.1:50080/acid_db_setup.php网页
7. 安装jpgraph 库
(1)解压缩jpgraph-1.12.2.tar.gz 至C:\php\jpgraph
第12页共18
页
(2)修改C:\php\jpgrah\src下jpgraph.php 文件,去掉下面语句的注释。
DEFINE (”CACHE_DIR”,”/tmp/jpgraph_cache/”);
8. 安装winpcap
9. 配置并启动snort
(1)打开C:\snort\etc\snort.conf文件,将文件中的下列语句:
include classification.config
include reference.config
修改为绝对路径:
include C:\snort\etc\classfication.config
include C:\snort\etc\reference.config
第13页共18
页
(2)在该文件的最后加入下面语句:
Output database:alert,mysql,host=localhostuser=snortpassword=snorttestdbname=snortencoding=hexdetail=full
(3)进入命令行方式,输入下面的命令:
C:\snort\bin>snort–c“C:\snort\etc\snort.conf”–l“C:\snort\log”–d–e–X
第14页共18
页
第15页共18
页
(4)打开http://127.0.0.1:50080/acid /acid_main.php网页
10. 打开C:\snort\etc\snort.conf
(1)配置snort 的内、外网检测范围。
将snort.conf 文件中var Home_NETany 语句中的any 改为自己所在的子网地址,即将
第16页共18
页
snort 监测的内网设置为本机所在局域网。如本地IP 为192.168.1.10,则将any 改为192.168.1.0/24。
并将var EXTERNAL_NETany 语句中的any 改为!192.168.1.1/24,即将snort 监测的外网改为本机所在局域网以外的网络
(2)设置监测包含规则。
找到snort.conf 文件中描述规则的部分,前面加“#”表示该规则没有启用,将local.rules 之前的“#”去掉,其余规则保持不变。
(3)打开C:\snort\rules\local.rules文件。自己编写一条规则,实现对内网的对某特定网站访问时给出报警信息,并报警:
(4)检测所有ping 消息
Log icmp any any ->anyany(msg”hasping!”;)
第17页共18页
实验
总结通过本次实验,进行了安装Apache 、PHP 、snort 、Mysql 数据库、adodb 、数据控制台acid 、jpgraph 库、winpcap 等的安装和配置。根据实验步骤,应用了大部分的软件,完成了配置并启动snort 进行检测。从中,熟悉了snort 规则的格式,能够熟练的运用snort 格式写出简单的规则。
由实验,学会了耐心、细心的理解与研究。当然,实验过程中也出现了不少问题,导致电脑蓝屏,内存出错,部分系统常见软件无法识别,无法应用等。
指导
教师
意见签名:
年月日
第18页共18页
xx 大学实验报告
学院:计算机科学与信息学院
专业:信息安全班级:xx
8. Snort 安装包
9. Winpcap 安装包
1. 安装Apache_2.0.46:
实验
步骤(1)安装在默认文件夹C:\apache下:
第2页共18页
(2)打开配置文件C:\apache\apache2\conf\httpd.conf,将其中的Listen 8080,更改为Listen 50080:
(3)进入命令行运行方式,转入C:\apache\apache\bin子目录,输入下面命令:C:\apache\apache2\bin>apache –kinstall :
2. 安装PHP
第3页共18
页
(1)解压缩php-4.3.2-Win32.zip 至C:\php。
(2)复制C:\php下php4ts.dll 至%systemroot%\System32,php.ini-dist
至%systemroot%\php.ini。
(3)添加gd 图形支持库,在php.ini 中添加extension=php_gd2.dll。如果php.ini 有
该句,将此句前面的“;”注释符去掉
第4页共18页
(4)添加Apache 对PHP 的支持。在C:\apahce\apache2\conf\httpd.conf中添加:
LoadModule php4_module“C:/php/sapi/php4apache2.dll”
AddType application/x-httpd-php.php
(5)进入命令行运行方式,输入下面命令:Net start apache2
第5页共18
页
(6)在C:\apache\apche2\htdocs目录下新建test.php 测试文件,test.php 文件内容为
使用测试
3. 安装snort
第6页共18
页
4. 安装配置Mysql 数据库
(1)安装Mysql 到默认文件夹C:\mysql
(2)在命令行方式下进入C:\mysql\bin,输入下面命令:C:\mysql\bin\mysqld––install
(3)在命令行方式下输入net start mysql ,启动mysql 服务
(4)进入命令行方式,输入以下命令C:\mysql\bin>mysql–uroot –p
第7页共18
页
(5)在mysql 提示符后输入下面的命令((Mysql>)表示屏幕上出现的提示符,下同):
(Mysql>)create database snort;
(Mysql>)create database snort_archive;
(6)输入quit 命令退出mysql 后,在出现的提示符之后输入:
第8页共18
页
(c:\mysql\bin>)Mysql –Dsnort –uroot –p
(c:\mysql\bin>)Mysql –Dsnort_archive–uroot –p
(7)再次以root 用户身份登录mysql 数据库,在提示符后输入下面的语句:
(mysql>)grant usage on *.*to “acid”@”loacalhost”identified by “acidtest”;(mysql>)grant usage on *.*to “snort”@”loacalhost”identified by “snorttest”;
(8)在mysql 提示符后面输入下面的语句:
(mysql>)grant select,insert,update,delete,create,alter on snort.*to “adid”@”localhost;(mysql>)grant select,insert on snort.*to “snort”@”localhost;
(mysql>)grant select,insert,update,delete,create,alter on snort_archive.*to
“adid”@”localhost;
第9页共18页
5. 安装adodb
6. 安装配置数据控制台acid
(1)解压缩acid-0.9.6b23.tat.gz 至C:\apache\apache2\htdocs\acid-0.9.623
第10页共18
页
(2)
acid_conf.php文件:修改C:\apahce\apache2\htdocs下的
第11页共18
页
(3)查看http://127.0.0.1:50080/acid_db_setup.php网页
7. 安装jpgraph 库
(1)解压缩jpgraph-1.12.2.tar.gz 至C:\php\jpgraph
第12页共18
页
(2)修改C:\php\jpgrah\src下jpgraph.php 文件,去掉下面语句的注释。
DEFINE (”CACHE_DIR”,”/tmp/jpgraph_cache/”);
8. 安装winpcap
9. 配置并启动snort
(1)打开C:\snort\etc\snort.conf文件,将文件中的下列语句:
include classification.config
include reference.config
修改为绝对路径:
include C:\snort\etc\classfication.config
include C:\snort\etc\reference.config
第13页共18
页
(2)在该文件的最后加入下面语句:
Output database:alert,mysql,host=localhostuser=snortpassword=snorttestdbname=snortencoding=hexdetail=full
(3)进入命令行方式,输入下面的命令:
C:\snort\bin>snort–c“C:\snort\etc\snort.conf”–l“C:\snort\log”–d–e–X
第14页共18
页
第15页共18
页
(4)打开http://127.0.0.1:50080/acid /acid_main.php网页
10. 打开C:\snort\etc\snort.conf
(1)配置snort 的内、外网检测范围。
将snort.conf 文件中var Home_NETany 语句中的any 改为自己所在的子网地址,即将
第16页共18
页
snort 监测的内网设置为本机所在局域网。如本地IP 为192.168.1.10,则将any 改为192.168.1.0/24。
并将var EXTERNAL_NETany 语句中的any 改为!192.168.1.1/24,即将snort 监测的外网改为本机所在局域网以外的网络
(2)设置监测包含规则。
找到snort.conf 文件中描述规则的部分,前面加“#”表示该规则没有启用,将local.rules 之前的“#”去掉,其余规则保持不变。
(3)打开C:\snort\rules\local.rules文件。自己编写一条规则,实现对内网的对某特定网站访问时给出报警信息,并报警:
(4)检测所有ping 消息
Log icmp any any ->anyany(msg”hasping!”;)
第17页共18页
实验
总结通过本次实验,进行了安装Apache 、PHP 、snort 、Mysql 数据库、adodb 、数据控制台acid 、jpgraph 库、winpcap 等的安装和配置。根据实验步骤,应用了大部分的软件,完成了配置并启动snort 进行检测。从中,熟悉了snort 规则的格式,能够熟练的运用snort 格式写出简单的规则。
由实验,学会了耐心、细心的理解与研究。当然,实验过程中也出现了不少问题,导致电脑蓝屏,内存出错,部分系统常见软件无法识别,无法应用等。
指导
教师
意见签名:
年月日
第18页共18页