freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

畢業(yè)論文——網(wǎng)絡(luò)入侵檢測系統(tǒng)(snort)研究-資料下載頁

2025-06-22 12:16本頁面
  

【正文】 的那兩句話有錯誤,檢查修改就可以了 ⑤安裝Snort安裝在C:\duoaduo\Snort下即可,運行C:\duoaduo\Snort\bin或者在DOS中找到該位置,如果安裝 Snort成功會出現(xiàn)一個可愛的小豬圖411 Snort運行正常并按照以下修改C:\duoaduo\Snort\etc\:var RULE_PATH c:\duoaduo\snort\rulesinclude include 修改為絕對路徑:include c:\duoaduo\snort\etcinclude c:\duoaduo\snort\etc在該文件的最后加入下面語句:output database: alert, mysql, host=localhost user=root password=123 dbname=snort encoding=hex detail=full創(chuàng)建 snort 數(shù)據(jù)庫的表 復(fù)制 c:\duoaduo\snort\schames 文件夾下的create_mysql 文件到C:\duoaduo\mysql\bin文件夾下 打開 mysql 的的客戶端執(zhí)行如下命令 Create database snort。 Create database snort_archive。 Use snort。 Source create_mysql。 Use snort_archive。 Source create_mysql。 Grant all on *.* to “root”@”localhost” 加入 php 對 mysql 的支持: 修改 c:\windows\ 文件去掉 extension= 前的分號。 復(fù)制c:\duoaduo\php\ext 文件夾下的 文件到 c:\windows 文件夾。復(fù)制c:\duoaduo\php\:\windows\system32下⑥安裝 adodb 解壓縮 adodb 到 c:\ids\php5\adodb 文件夾下。⑦安裝 jgraph 解壓縮 jpgraph 到 c:\duoaduo\php\jpgraph 文件夾下⑧安裝 acid 解壓縮 acid 到 c\duoaduo\apache\htdocs\acid 文件夾下修改 文件 為以下內(nèi)容 $DBlib_path=c:\duoaduo\php\adodb。 $DBtype=mysql。 $alert_dbname =snort。 $alert_host = localhost。 $alert_port =3306。 $alert_user=root。 $alert_password=123。 $archive_dbname=snort_archive。 $archive_host=localhost。 $archive_port=3306。 $archive_user=root。 $archive_password=123。 $ChartLib_path=c:\duoaduo\php\jpgraph\src。⑨重啟apache、mysql服務(wù)⑩在瀏覽器中初始化acid數(shù)據(jù)庫: ://localhost/acid/以上配置正確會有下面的顯示:圖412 正確配置acid安裝成功,測試一下:啟動Apache和mysql服務(wù)運行ACID:打開瀏覽器,地址為。如果有下圖所示,則表示ACID安裝成功。圖413正確安裝acid運行c:\duoaduo\snort\binsnort c c:\duoaduo\snort\etc\ l c:\duoaduo\snort\log vdeX X 參數(shù)用于在數(shù)據(jù)鏈接層記錄raw packet 數(shù)據(jù) d 參數(shù)記錄應(yīng)用層的數(shù)據(jù) e 參數(shù)顯示/記錄第二層報文頭數(shù)據(jù) c 參數(shù)用以指定snort 的配置文件的路徑 v 參數(shù)用于在屏幕上顯示被抓到的包圖414 正確記錄日志1) Snort的使用:(1)嗅探器:所謂的嗅探器模式就是Snort從網(wǎng)絡(luò)上讀出數(shù)據(jù)包然后顯示在你的控制臺上。①如果你只要把TCP/IP包頭信息打印在屏幕上,只需要輸入下面的命令:./snort–V圖415 運行./snort–V②如果要把所有的包記錄到硬盤上,你需要指定一個日志目錄,snort就會自動記錄數(shù)據(jù)包:./snort dev l ./log圖416 運行./snort dev l ./log這時會在相應(yīng)文件夾下,記錄數(shù)據(jù):圖417 文件記錄信息(2)網(wǎng)絡(luò)入侵檢測系統(tǒng):Snort最重要的用途還是作為網(wǎng)絡(luò)入侵檢測系統(tǒng)(NIDS),使用下面命令行可以啟動這種模式:./snort dev l ./log h ***.***.***.***/** c 圖418運行網(wǎng)絡(luò)入侵檢測命令(3)網(wǎng)絡(luò)入侵檢測模式下的輸出選項在NIDS模式下,有很多的方式來配置Snort的輸出。在默認情況下,Snort以ASCII格式記錄日志,使用full報警機制。如果使用full報警機制,snort會在包頭之后打印報警消息。使用s選項可以使Snort把報警消息發(fā)送到syslog,默認的設(shè)備是LOG_AUTHPRIV和LOG_ALERT。Snort還可以使用SMB報警機制,通過SAMBA把報警消息發(fā)送到Windows主機。為了使用這個報警機制,在運行./configure腳本時,必須使用enablesmbalerts選項。下面是一些輸出配置的例子:使用默認的日志方式(以解碼的ASCII格式)并且把報警發(fā)./snort c l ./log s H給syslog:具體本實驗環(huán)境運行:\snort c c:\duoaduo\snort\etc\ l c:\duoaduo\snort\log s H圖419運行網(wǎng)絡(luò)入侵檢測模式下的輸出選項(1)圖420 運行網(wǎng)絡(luò)入侵檢測模式下的輸出選項(2)2)Snort與控制臺,數(shù)據(jù)庫的使用檢測:(1)設(shè)置監(jiān)測包含的規(guī)則。,如下圖所示:圖421 前面加#表示該規(guī)則沒有啟用,#號去掉,其余規(guī)則保持不變(2)運行C:\duoaduo\Snort\, 不關(guān)閉窗口,瀏覽網(wǎng)頁(3)打開acid檢測控制臺主界面圖422 顯示數(shù)據(jù)點擊右側(cè)圖示中TCP后的數(shù)字“1%”,將顯示所有檢測到的TCP協(xié)議日志詳細情況圖423 詳細信息(1)TCP協(xié)議日志網(wǎng)頁中的選項依次為:流量類型、時間戳、源地址、目標地址以及協(xié)議選擇控制條中的“home”返回控制臺主界面,在主界面的下部有流量分析及歸類選項,圖424 流量分析及歸類選項圖425 近24小時的數(shù)據(jù)流可以看到,表中詳細記錄了各類型流量的種類、在總?cè)罩局兴嫉谋壤?、出現(xiàn)該類流量的起始和終止時間等詳細分析。點擊第一條信息的起始時間20080213 01:49:01會顯示起詳細的信息。圖426 詳細信息(1)圖427 詳細信息(2)控制臺中所以以藍色顯示的都可以點擊以查看詳細數(shù)據(jù)。在此就不一一演示了。參考文獻:[1]王建忠. 基于snort的分布入侵檢測系統(tǒng)的研究與設(shè)計[D]. 蘭州理工大學(xué)碩士學(xué)位論文. [2]侯向?qū)?[3]王喜聰 [4]吳忠勝, [5]薛英花,[6][7]
點擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1