2024年4月26日发(作者:)
目 录
1 实验细节.......................................................... 1
2 实验描述.......................................................... 1
3 环境配置.......................................................... 1
3.1 安装daq所需程序 ............................................ 1
3.1.1 安装flex .............................................. 1
3.1.2 安装bison ............................................. 1
3.1.3 安装libpcap-dev ....................................... 2
3.2 安装 2
3.3 安装snort所需程序 .......................................... 2
3.3.1 安装libpcre3-dev ...................................... 3
3.3.2 安装libdumbnet-dev .................................... 3
3.3.3 安装zlib1g-dev ........................................ 3
3.4 安装. 3
3.5 配置. 4
3.6 增加路径 .................................................... 6
3.7 安装. 6
3.8 测试 ........................................................ 7
4 实验任务.......................................................... 7
4.1 snort三种工作模式........................................... 7
4.2 snort规则定义............................................... 8
4.3 任务一 ...................................................... 9
4.4 任务二 ..................................................... 11
5 实验问题......................................................... 13
6 实验总结......................................................... 13
1 实验细节
不需要材料,可以参考互联网上的资料。
2 实验描述
对于网络安全而言,入侵检测是一件非常重要的事。入侵检测系统(IDS)
用于检测网络中非法与恶意的请求。
Snort是一款免费、开源的网络入侵防御系统(Network Intrusion Prevention
System,NIPS)和网络入侵检测系统(Network Intrusion Detection System,NIDS)
工具,用于管理和防御黑客入侵 Web 站点、应用程序和支持 Internet 的程序。
本实验为了了解snort入侵检测系统中,对于外界访问本机系统依据规则提出警
告等相关操作。查阅资料,编写具有防护警告的snort rules,了解snort运行机理。
3 环境配置
3.1 安装daq所需程序
snort使用数据采集器(daq)监听防火墙数据包队列,所以按照daq。需预装的
程序有:flex、bison、libcap。
3.1.1 安装flex
3.1.2 安装bison
1
发布评论