11-2019051108-邱湘鹏-SNORT入侵检测系统1
需积分: 0 31 浏览量
2022-08-08
19:40:39
上传
评论
收藏 1.28MB DOCX 举报
暨南大学本科实验报告专用纸
课程名称 网络安全实验 成绩评定
实验项目名称 SNORT 入侵检测系统 指导教师 潘冰
实验项目编号 11 实验项目类型 设计型
实验地点 计算机网络实验室
学生姓名 邱湘鹏 学号 2019051108
学院 智能科学与工程/人工智能产业 系 专业 信息安全
实验时间 年 月 日 午~ 月 日 午 温度 ℃湿度
任务主机 A、B 为一组,C、D 为一组,E、F 为一组。
首先使用“快照 X”恢复 Linux 系统环境。
一.snort 数据包嗅探
1.启动 snort
进入实验平台,单击工具栏“控制台”按钮,进入 IDS 工作目录,运行 snort 对网络接
口 eth0 进行监听,要求如下:
(1)仅捕获同组主机发出的 icmp 回显请求数据包。
(2)采用详细模式在终端显示数据包链路层、应用层信息。
(3)对捕获信息进行日志记录,日志目录/var/log/snort。
snort 命令
snort -i eth0 -dev icmp and src 172.16.0.149 -1 /var/1og/snort
本机执行上述命令,同组主机对当前主机进行 ping 探测,根据 snort 捕获信息填写表
1。
剩余13页未读,继续阅读
评论0