2024年4月26日发(作者:)

实验报告

学院: 计算机信息学院 专业: 班级:091

姓名

实验时

实验项

目名称

snort是一个轻量级的网络入侵检测系统,一个基于网络入侵的的检测软件,即作为嗅

探器对发往同一网络的其他主机的流量进行捕获,然后进行分析。它的工作采用误用检

测模型,即首先建立入侵行为特征库,然后在检测过程中,将收集到的数据包和特征码

进行比较,以得出是否入侵的结论。它是用C语言编写的开放源代码网络入侵检测系统,

一个跨平台软件。

Snort有三种模式:信息包嗅探器、信息包记录器和成熟的入侵检测系统。功能如下:

1. 实时通信分析和信息包记录

1.通过实验深入理解入侵检测系统的原理和工作方式

2.熟悉入侵检测工具Snort在windows操作系统中的安装和配置方法

指导教师 成绩

学号 0908 实验组

入侵检测系统

理 2. 包装有效载荷检查

3. 协议分析和内容查询匹配

4. 探测缓冲溢出、秘密端口扫描、CGI攻击、SMB探测、操作系统侵入尝试。

5. 对系统日志、指定文件、UNIX socket或通过Samba的winpous进行实时报警

一台装有windows操作系统的计算机,连接到本地局域网中。

1.安装Apache_2.0.46

①双击apache_2.0.46-win32-x86-no_,安装在文件夹C:apache下。安装程序

会在该文件夹下自动产生一个子文件夹apache2。