2) 掌握 wireshark 抓取数据包分析关键特征以及相关格式内容
3) 掌握病毒的工作原理和通信过程,交互的信息
4) 将这门课的内容结合实际进行分析和实践
二、 实验原理
1) 实验环境:
WinPcap_4_1_2.exe 网络数据包截取驱动程序
Snort_2_9_1_Installer.exe Windows 版本的 Snort 安装包
mysql-5.5.18-win32.msi Windows 版本的 mysql 安装包
MySQL_Front_Setup.1765185107.exe mysql 数据库可视化软件
snortrules-snapshot-CURRENT.tar.gz Snort 规则库
Wireshark-win32-1.12.0.1410492379.exe 抓包分析工具
2) 实验环境的搭建
按照所给文档“Windows XP 下安装配置 Snort”的提示安装所需的软件,
下面几个图片是成功安装的图片: