【网络攻防实验】【北京航空航天大学】【实验一、入侵检测系统(Intrusion Detection System, IDS)实验】

实验一、入侵检测系统实验

1、 虚拟机准备

本次实验使用1台 Kali Linux 虚拟机和1台 Windows XP 虚拟机,虚拟化平台选择 Oracle VM VirtualBox,如下图所示。

【网络攻防实验】【北京航空航天大学】【实验一、入侵检测系统(Intrusion Detection System, IDS)实验】_第1张图片

2、 Snort环境搭建

实验前,先确保Kali Linux虚拟机能够访问外网,将网络模式设置为“网络地址转换”:

【网络攻防实验】【北京航空航天大学】【实验一、入侵检测系统(Intrusion Detection System, IDS)实验】_第2张图片

2.1 安装数据采集模块

(1)安装依赖项:

命令:sudo apt update

命令执行结果:

【网络攻防实验】【北京航空航天大学】【实验一、入侵检测系统(Intrusion Detection System, IDS)实验】_第3张图片

命令:sudo apt install flex

命令执行结果:

【网络攻防实验】【北京航空航天大学】【实验一、入侵检测系统(Intrusion Detection System, IDS)实验】_第4张图片

命令:sudo apt install bison

命令执行结果:

【网络攻防实验】【北京航空航天大学】【实验一、入侵检测系统(Intrusion Detection System, IDS)实验】_第5张图片
命令:sudo apt install aptitude

命令执行结果:

【网络攻防实验】【北京航空航天大学】【实验一、入侵检测系统(Intrusion Detection System, IDS)实验】_第6张图片

命令:sudo aptitude install libpcap-dev

命令执行结果:

【网络攻防实验】【北京航空航天大学】【实验一、入侵检测系统(Intrusion Detection System, IDS)实验】_第7张图片

【网络攻防实验】【北京航空航天大学】【实验一、入侵检测系统(Intrusion Detection System, IDS)实验】_第8张图片

(2)安装Daq模块

命令:wget https://www.snort.org/downloads/snort/daq-2.0.7.tar.gz // 下载安装包

命令执行结果:

【网络攻防实验】【北京航空航天大学】【实验一、入侵检测系统(Intrusion Detection System, IDS)实验】_第9张图片
命令:tar -zxvf daq-2.0.7.tar.gz // 解压缩安装包

命令执行结果:

【网络攻防实验】【北京航空航天大学】【实验一、入侵检测系统(Intrusion Detection System, IDS)实验】_第10张图片
命令:cd daq-2.0.7 // 进入解压缩目录下

命令执行结果:略。

命令:./configure // 建立Makefile文件

命令执行结果:

在这里插入图片描述

【网络攻防实验】【北京航空航天大学】【实验一、入侵检测系统(Intrusion Detection System, IDS)实验】_第11张图片
命令:make // 根据Makefile当中的默认设置进行编译的操作

命令执行结果:

【网络攻防实验】【北京航空航天大学】【实验一、入侵检测系统(Intrusion Detection System, IDS)实验】_第12张图片

【网络攻防实验】【北京航空航天大学】【实验一、入侵检测系统(Intrusion Detection System, IDS)实验】_第13张图片
命令:sudo make install // 将编译完成的内容安装到预定的目录中,完成安装

命令执行结果:

【网络攻防实验】【北京航空航天大学】【实验一、入侵检测系统(Intrusion Detection System, IDS)实验】_第14张图片
命令:cd .. // 回到之前的目录

命令执行结果:略。

2.2 安装Snort模块

(1)安装依赖项:

命令:sudo aptitude install libpcre3-dev

命令执行结果:

【网络攻防实验】【北京航空航天大学】【实验一、入侵检测系统(Intrusion Detection System, IDS)实验】_第15张图片
命令:sudo aptitude install libdumbnet-dev

命令执行结果:

【网络攻防实验】【北京航空航天大学】【实验一、入侵检测系统(Intrusion Detection System, IDS)实验】_第16张图片
命令:sudo aptitude install zlib1g-dev

命令执行结果:

你可能感兴趣的:(网络技术,Linux,网络)