实验一、入侵检测系统实验
1、 虚拟机准备
本次实验使用1台 Kali Linux 虚拟机和1台 Windows XP 虚拟机,虚拟化平台选择 Oracle VM VirtualBox,如下图所示。
2、 Snort环境搭建
实验前,先确保Kali Linux虚拟机能够访问外网,将网络模式设置为“网络地址转换”:
2.1 安装数据采集模块
(1)安装依赖项:
命令:sudo apt update
命令执行结果:
命令:sudo apt install flex
命令执行结果:
命令:sudo apt install bison
命令执行结果:
命令:sudo apt install aptitude
命令执行结果:
命令:sudo aptitude install libpcap-dev
命令执行结果:
(2)安装Daq模块
命令:wget https://www.snort.org/downloads/snort/daq-2.0.7.tar.gz // 下载安装包
命令执行结果:
命令:tar -zxvf daq-2.0.7.tar.gz // 解压缩安装包
命令执行结果:
命令:cd daq-2.0.7 // 进入解压缩目录下
命令执行结果:略。
命令:./configure // 建立Makefile文件
命令执行结果:
…
命令:make // 根据Makefile当中的默认设置进行编译的操作
命令执行结果:
…
命令:sudo make install // 将编译完成的内容安装到预定的目录中,完成安装
命令执行结果:
命令:cd .. // 回到之前的目录
命令执行结果:略。
2.2 安装Snort模块
(1)安装依赖项:
命令:sudo aptitude install libpcre3-dev
命令执行结果:
命令:sudo aptitude install libdumbnet-dev
命令执行结果:
命令:sudo aptitude install zlib1g-dev
命令执行结果:
