2024年4月26日发(作者:)
实验报告
学院: 计算机信息学院 专业: 班级:091
姓名
实验时
间
实验项
目名称
实
验
目
的
snort是一个轻量级的网络入侵检测系统,一个基于网络入侵的的检测软件,即作为嗅
探器对发往同一网络的其他主机的流量进行捕获,然后进行分析。它的工作采用误用检
测模型,即首先建立入侵行为特征库,然后在检测过程中,将收集到的数据包和特征码
进行比较,以得出是否入侵的结论。它是用C语言编写的开放源代码网络入侵检测系统,
实
验
原
一个跨平台软件。
Snort有三种模式:信息包嗅探器、信息包记录器和成熟的入侵检测系统。功能如下:
1. 实时通信分析和信息包记录
1.通过实验深入理解入侵检测系统的原理和工作方式
2.熟悉入侵检测工具Snort在windows操作系统中的安装和配置方法
指导教师 成绩
学号 0908 实验组
入侵检测系统
理 2. 包装有效载荷检查
3. 协议分析和内容查询匹配
4. 探测缓冲溢出、秘密端口扫描、CGI攻击、SMB探测、操作系统侵入尝试。
5. 对系统日志、指定文件、UNIX socket或通过Samba的winpous进行实时报警
实
验
一台装有windows操作系统的计算机,连接到本地局域网中。
仪
器
1.安装Apache_2.0.46
①双击apache_2.0.46-win32-x86-no_,安装在文件夹C:apache下。安装程序
会在该文件夹下自动产生一个子文件夹apache2。
实
验
步
骤
发布评论