实验报告
学院:计算机院专业:信息安全班级:
实验环境1.PC机
2.Acid安装包
3.Adodb安装包
4.Apache安装包
5.Jpgraph安装包
6.Mysql安装包
7.Php安装包
8.Snort安装包
9.Winpcap安装包
实验
步骤
1.安装Apache_
2.0.46:
(1)安装在默认文件夹C:\apache下:
(2)打开配置文件C:\apache\apache2\conf\,将其中的Listen 8080,更改为Listen 50080:
(3)进入命令行运行方式,转入C:\apache\apache\bin子目录,输入下面命令:C:\apache\apache2\bin>apache –k install:
2.安装PHP
(1)解压缩4.3.2至C:\php。
(2)复制C:\php下至%systemroot%\System32,至%systemroot%\。
(3)添加gd图形支持库,在中添加extension=。
如果有该句,将此句前面的“;”
注释符去掉
(4)添加Apache对PHP的支持。
在C:\apahce\apache2\conf\中添加:LoadModule php4_module “C:/php/sapi/”
AddType application/x-httpd-php .php
(5)进入命令行运行方式,输入下面命令:Net start apache2
(6)在C:\apache\apche2\htdocs目录下新建测试文件,文件内容为<phpinfo();>使用测试
3.安装snort
4.安装配置Mysql数据库
(1)安装Mysql到默认文件夹C:\mysql
(2)在命令行方式下进入C:\mysql\bin,输入下面命令:C:\mysql\bin\mysqld
––install
(3)在命令行方式下输入net start mysql,启动mysql服务
(4)进入命令行方式,输入以下命令C:\mysql\bin>mysql –u root –p
(5)在mysql提示符后输入下面的命令((Mysql>)表示屏幕上出现的提示符,下同):(Mysql>)create database snort;
(Mysql>)create database snort_archive;
(6)输入quit命令退出mysql后,在出现的提示符之后输入:
(c:\mysql\bin>)Mysql –D snort –u root
–p<C:\snort\contrib\create_mysql
(c:\mysql\bin>)Mysql –D snort_archive –u root
–p<C:\snort\contrib\create_mysql
(7)再次以root用户身份登录mysql数据库,在提示符后输入下面的语句:(mysql>)grant usage on *.* to “acid”@”loacalhost” identified by “acidtest”;
(mysql>)grant usage on *.* to “snort”@”loacalhost” identified by “snorttest”;
(8)在mysql提示符后面输入下面的语句:
(mysql>)grant select,insert,update,delete,create,alter on snort.* to “adid”@”localhost;
(mysql>)grant select,insert on snort.* to “snort”@”localhost;(mysql>)grant select,insert,update,delete,create,alter on snort_archive.* to “adid”@”localhost;
5.安装adodb
6.安装配置数据控制台acid
(1)解压缩0.9.6至C:\apache\apache2\htdocs\zlt
(2)
修改C:\apahce\apache2\htdocs下的文件:
(3)查看网页
7.安装jpgraph库
(1)解压缩1.12.2至C:\php\jpgraph
(2)修改C:\php\jpgrah\src下文件,去掉下面语句的注释。
DEFINE(”CACHE_DIR”,”/tmp/jpgraph_cache/”);
8.安装winpcap
9. 配置并启动snort
(1)打开C:\snort\etc\文件,将文件中的下列语句:include
include
修改为绝对路径:
include C:\snort\etc\
include C:\snort\etc\
(2)在该文件的最后加入下面语句:
Output database: alert,mysql,host=localhost user=snort password=snorttest dbname=snort encoding=hex detail=full
(3)进入命令行方式,输入下面的命令:
C:\snort\bin>snort –c “C:\snort\etc\”–l “C:\snort\log”–d –e –X
(4)打开网页
10.打开C:\snort\etc\
(1)配置snort的内、外网检测范围。
将文件中var Home_NET any语句中的any改为自己所在的子网地址,即将snort监测的内网设置为本机所在局域网。
如本地IP为,则将any改为。
并将var EXTERNAL_NET any语句中的any改为!,即将snort监测的外网改为本机所在局域网以外的网络
(2)设置监测包含规则。
找到文件中描述规则的部分,前面加“#”表示该规则没有启用,将之前的“#”去掉,其余规则保持不变。
(3)打开C:\snort\rules\文件。
自己编写一条规则,实现对内网的对某特定网站访问时给出报警信息,并报警:
(4)检测所有ping消息
Log icmp any any ->any any(msg”has ping!”;)
实验总结通过本次实验,进行了安装Apache、PHP、snort、Mysql数据库、adodb、数据控制台acid、jpgraph库、winpcap等的安装和配置。
根据实验步骤,应用了大部分的软件,完成了配置并启动snort进行检测。
从中,熟悉了snort规则的格式,能够熟练的运用snort格式写出简单的规则。
由实验,学会了耐心、细心的理解与研究。
当然,实验过程中也出现了不少问题,导致电脑蓝屏,内存出错,部分系统常见软件无法识别,无法应用等。
指导
教师
意见
签名:
年月日。