网络安全实验Snort网络入侵检测实验.
snort入侵检测实验报告
snort入侵检测实验报告《snort入侵检测实验报告》摘要:本实验旨在通过使用snort入侵检测系统,对网络中的入侵行为进行监测和分析。
通过搭建实验环境,模拟各种入侵行为,并利用snort系统进行实时监测和报警,最终得出了实验结果并进行了分析。
一、实验背景随着网络技术的不断发展,网络安全问题也日益突出。
入侵检测系统作为网络安全的重要组成部分,扮演着监测和防范网络入侵的重要角色。
snort作为一款开源的入侵检测系统,具有灵活性和高效性,被广泛应用于网络安全领域。
二、实验目的1. 了解snort入侵检测系统的工作原理和基本功能;2. 掌握snort系统的安装和配置方法;3. 利用snort系统对网络中的入侵行为进行实时监测和分析;4. 总结实验结果,提出改进建议。
三、实验环境搭建1. 硬件环境:PC机一台,网络交换机一台;2. 软件环境:Ubuntu操作系统,snort入侵检测系统;3. 实验网络:搭建一个简单的局域网环境,包括多台主机和一个路由器。
四、实验步骤1. 安装和配置snort系统;2. 在实验网络中模拟各种入侵行为,如端口扫描、ARP欺骗、DDoS攻击等;3. 使用snort系统进行实时监测和报警;4. 收集实验数据,进行分析和总结。
五、实验结果通过实验,我们成功搭建了snort入侵检测系统,并对网络中的入侵行为进行了监测和分析。
实验结果显示,snort系统能够有效地检测到各种入侵行为,并及时发出警报。
同时,我们也发现了一些不足之处,如对于一些新型的入侵行为可能无法及时识别和防范。
六、实验结论snort入侵检测系统是一款高效、灵活的入侵检测工具,能够有效地监测和防范网络入侵行为。
然而,也需要不断改进和完善,以应对不断变化的网络安全威胁。
七、改进建议1. 不断更新snort系统的规则库,以适应新型的入侵行为;2. 加强对snort系统的配置和管理,提高其检测和防范能力;3. 结合其他安全设备,构建多层次的网络安全防护体系。
入侵检测实验报告小结(3篇)
第1篇一、实验背景与目的随着信息技术的飞速发展,网络安全问题日益凸显。
为了保障网络系统的安全稳定运行,入侵检测技术应运而生。
本次实验旨在通过实际操作,深入了解入侵检测系统的原理、技术以及在实际应用中的效果,提高对网络安全防护的认识。
二、实验内容与步骤1. 实验环境搭建(1)硬件环境:一台装有Windows操作系统的计算机,用于安装入侵检测系统。
(2)软件环境:安装Snort入侵检测系统、WinPCAP抓包工具、Wireshark网络分析工具等。
2. 实验步骤(1)安装WinPCAP:按照向导提示完成安装,使网卡处于混杂模式,能够抓取数据包。
(2)安装Snort:采用默认安装方式,完成安装。
(3)配置Snort:编辑Snort配置文件,设置规则、端口、网络接口等信息。
(4)启动Snort:运行Snort服务,使其处于监听状态。
(5)抓取数据包:使用Wireshark抓取网络数据包,观察入侵检测系统的工作效果。
(6)分析数据包:对抓取到的数据包进行分析,验证入侵检测系统是否能够正确识别和报警。
三、实验结果与分析1. 实验结果(1)Snort入侵检测系统成功启动,并进入监听状态。
(2)通过Wireshark抓取到的数据包,入侵检测系统能够正确识别出攻击行为,并发出报警。
(3)分析数据包,发现入侵检测系统对多种攻击类型(如SQL注入、跨站脚本攻击等)具有较好的检测效果。
2. 实验分析(1)Snort入侵检测系统在实验过程中表现良好,能够有效地检测出网络攻击行为。
(2)通过实验,加深了对入侵检测原理和技术的理解,掌握了Snort的配置和使用方法。
(3)实验过程中,发现入侵检测系统对某些攻击类型的检测效果不够理想,如针对加密通信的攻击。
这提示我们在实际应用中,需要根据具体场景选择合适的入侵检测系统。
四、实验总结与展望1. 实验总结本次实验通过实际操作,使我们对入侵检测系统有了更加深入的了解。
实验结果表明,入侵检测技术在网络安全防护中具有重要作用。
网络安全实验Snort网络入侵检测实验
网络安全实验S n o r t网络入侵检测实验(总6页)-CAL-FENGHAI.-(YICAI)-Company One1-CAL-本页仅作为文档封面,使用请直接删除遵义师范学院计算机与信息科学学院实验报告(2013—2014学年第1 学期)课程名称:网络安全实验班级:学号:姓名:任课教师:计算机与信息科学学院实验报告·操作系统的审计跟踪管理,并识别用户违反安全策略的行为。
对一个成功的入侵检测系统来讲,它不但可使系统管理员时刻了解网络系统(包括程序、文件和硬件设备等)的任何变更,还能给网络安全策略的制订提供指南。
更为重要的一点是,它应该管理、配置简单,从而使非专业人员非常容易地获得网络安全。
而且,入侵检测的规模还应根据网络威胁、系统构造和安全需求的改变而改变。
入侵检测系统在发现入侵后,会及时作出响应,包括切断网络连接、记录事件和报警等。
入侵检测系统所采用的技术可分为特征检测与异常检测两种:特征检测(Signature-based detection) 又称Misuse detection ,这一检测假设入侵者活动可以用一种模式来表示,系统的目标是检测主体活动是否符合这些模式。
它可以将已有的入侵方法检查出来,但对新的入侵方法无能为力。
其难点在于如何设计模式既能够表达“入侵”现象又不会将正常的活动包含进来。
异常检测(Anomaly detection)的假设是入侵者活动异常于正常主体的活动。
根据这一理念建立主体正常活动的“活动简档”,将当前主体的活动状况与“活动简档”相比较,当违反其统计规律时,认为该活动可能是“入侵”行为。
异常检测的难题在于如何建立“活动简档”以及如何设计统计算法,从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为Snort入侵检测系统:Snort简介:在1998年,Martin Roesch先生用C语言开发了开放源代码(Open Source)的入侵检测系统Snort.直至今天,Snort已发展成为一个多平台(Multi-Platform),实时(Real-Time)流量分析,网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(Network Intrusion Detection/Prevention System),即NIDS/NIPS.Snort符合通用公共许可(GPL——GUN General Pubic License),在网上可以通过免费下载获得Snort,并且只需要几分钟就可以安装并开始使用它。
网络攻防的实验报告
一、实验背景随着互联网的普及和信息技术的发展,网络安全问题日益突出。
为了提高我国网络安全防护水平,培养网络安全人才,本实验旨在让学生了解网络攻防的基本原理,掌握常见攻击手段的防御方法,提高网络安全防护能力。
二、实验目的1. 了解网络攻防的基本概念和原理;2. 掌握常见攻击手段的防御方法;3. 提高网络安全防护能力;4. 培养团队合作精神。
三、实验内容1. 网络扫描实验(1)实验目的:掌握网络扫描的基本方法,了解目标主机的安全漏洞。
(2)实验步骤:① 使用Nmap工具对目标主机进行端口扫描;② 分析扫描结果,找出目标主机的开放端口;③ 查询开放端口对应的服务,了解目标主机的安全漏洞。
2. 漏洞利用实验(1)实验目的:掌握漏洞利用的基本方法,了解如何针对漏洞进行攻击。
(2)实验步骤:① 使用Metasploit框架对目标主机进行漏洞利用;② 分析漏洞利用过程,了解漏洞攻击的原理;③ 掌握针对漏洞的防御方法。
3. 防火墙配置实验(1)实验目的:掌握防火墙的基本配置方法,了解防火墙在网络安全防护中的作用。
(2)实验步骤:① 使用iptables命令行工具配置防火墙规则;② 设置防火墙策略,限制非法访问;③ 验证防火墙规则,确保网络安全。
4. 入侵检测实验(1)实验目的:掌握入侵检测的基本方法,了解如何发现和防御网络攻击。
(2)实验步骤:① 使用Snort工具对网络流量进行检测;② 分析检测到的入侵行为,了解攻击者的攻击手段;③ 配置入侵检测规则,提高网络安全防护能力。
四、实验结果与分析1. 网络扫描实验:通过Nmap工具成功扫描出目标主机的开放端口,并分析出对应的服务,找出目标主机的安全漏洞。
2. 漏洞利用实验:使用Metasploit框架成功利用目标主机的漏洞,实现对目标主机的控制。
3. 防火墙配置实验:通过iptables命令行工具成功配置防火墙规则,限制非法访问,提高网络安全防护能力。
4. 入侵检测实验:使用Snort工具成功检测到网络流量中的入侵行为,了解攻击者的攻击手段,并配置入侵检测规则,提高网络安全防护能力。
计算机网络安全实验网络攻击与入侵检测实践
计算机网络安全实验网络攻击与入侵检测实践计算机网络安全是当今社会不可忽视的重要领域,网络攻击与入侵检测是保护计算机网络安全的重要手段之一。
在这篇文章中,我们将讨论计算机网络安全实验中的网络攻击与入侵检测实践,并探讨如何采取措施来保护网络免受外部攻击和入侵。
一、实验背景计算机网络安全实验旨在通过模拟网络环境,实践网络攻击与入侵检测的基本原理和方法。
通过这样的实验,我们可以更好地理解网络攻击的方式和手段,并通过入侵检测工具和技术来捕获和阻止网络入侵。
二、实验目的1. 了解常见的网络攻击类型,如DDoS攻击、SQL注入、网络钓鱼等,及其原理和特点。
2. 掌握网络入侵检测的基本概念和方法。
3. 熟悉使用一些常见的入侵检测系统和工具,如Snort、Suricata等。
4. 提高对网络安全威胁的识别和防护能力。
三、实验步骤与方法1. 网络攻击模拟在实验室的网络环境中,我们可以模拟各种网络攻击,比如使用DDoS攻击模拟工具向目标服务器发送大量伪造请求,观察服务器的响应情况;或者使用SQL注入工具来试图入侵一个具有弱点的网站,看看是否能够成功获取敏感信息。
2. 入侵检测系统的部署为了及时发现并阻止网络入侵,我们需要在实验网络中部署入侵检测系统。
其中,Snort是一个常用的入侵检测系统,我们可以下载、安装并配置Snort来监测并阻止网络攻击和入侵尝试。
3. 日志分析与事件响应入侵检测系统产生的日志可以被用于进一步分析和判断网络是否受到了攻击或者入侵。
我们可以使用日志分析工具来对日志进行分析,找出异常行为和异常流量,并采取相应的事件响应措施,如隔离受感染的主机、阻止攻击流量。
四、实验结果与分析通过实验,我们可以获得网络攻击的各种实例和入侵检测系统的日志。
通过对这些数据的分析,我们可以得到以下结论:1. 根据特定的攻击模式和行为特征,我们可以确定某次网络活动是否存在攻击或入侵行为。
2. 入侵检测系统可以在很大程度上减少恶意攻击和入侵尝试对网络的影响。
snort实验:编写snort规则
目录1 实验细节 (1)2 实验描述 (1)3 环境配置 (1)3.1 安装daq所需程序 (1)3.1.1 安装flex (1)3.1.2 安装bison (1)3.1.3 安装libpcap-dev (2)3.2 安装daq (2)3.3 安装snort所需程序 (2)3.3.1 安装libpcre3-dev (3)3.3.2 安装libdumbnet-dev (3)3.3.3 安装zlib1g-dev (3)3.4 安装snort (3)3.5 配置snort (4)3.6 增加路径 (6)3.7 安装xampp (6)3.8 测试 (7)4 实验任务 (7)4.1 snort三种工作模式 (7)4.2 snort规则定义 (8)4.3 任务一 (9)4.4 任务二 (11)5 实验问题 (13)6 实验总结 (13)1 实验细节不需要材料,可以参考互联网上的资料。
2 实验描述对于网络安全而言,入侵检测是一件非常重要的事。
入侵检测系统(IDS)用于检测网络中非法与恶意的请求。
Snort是一款免费、开源的网络入侵防御系统(Network Intrusion Prevention System,NIPS)和网络入侵检测系统(Network Intrusion Detection System,NIDS)工具,用于管理和防御黑客入侵Web 站点、应用程序和支持Internet的程序。
本实验为了了解snort入侵检测系统中,对于外界访问本机系统依据规则提出警告等相关操作。
查阅资料,编写具有防护警告的snort rules,了解snort运行机理。
3 环境配置3.1 安装daq所需程序snort使用数据采集器(daq)监听防火墙数据包队列,所以按照daq。
需预装的程序有:flex、bison、libcap。
3.1.1 安装flex3.1.2 安装bison3.1.3 安装libpcap-dev3.2 安装daq安装daq本应使用如下命令:wget https:///downloads/snort/daq-2.0.7.tar.gz,但由于是外网站,所以下载速度极慢,故在csdn中下载了相关数据包并压缩。
snort入侵检测实验报告
Snort入侵检测实验报告1. 引言Snort是一种开源的网络入侵检测系统,广泛应用于网络安全领域。
本文将介绍如何使用Snort进行入侵检测的实验过程和结果。
2. 实验准备在进行实验之前,我们需要准备以下软件和硬件环境:•一台运行Linux操作系统的计算机•Snort软件•一个用于测试的虚拟网络环境3. 实验步骤步骤1: 安装Snort首先,我们需要在Linux计算机上安装Snort软件。
可以通过以下命令进行安装:sudo apt-get install snort步骤2: 配置Snort安装完成后,我们需要对Snort进行配置。
打开Snort的配置文件,可以看到一些默认的配置项。
根据实际需求,可以对这些配置项进行修改。
例如,可以指定Snort的日志输出路径、规则文件的位置等。
步骤3: 下载规则文件Snort使用规则文件来检测网络流量中的异常行为。
我们可以从Snort官方网站或其他来源下载规则文件。
将下载的规则文件保存在指定的位置。
步骤4: 启动Snort配置完成后,使用以下命令启动Snort:sudo snort -c <配置文件路径> -l <日志输出路径> -R <规则文件路径>步骤5: 进行入侵检测启动Snort后,它会开始监听网络流量,并根据规则文件进行入侵检测。
当检测到异常行为时,Snort会生成相应的警报,并将其记录在日志文件中。
步骤6: 分析结果完成入侵检测后,我们可以对生成的日志文件进行分析。
可以使用各种日志分析工具来提取有用的信息,并对网络安全进行评估。
4. 实验结果通过对Snort的实验,我们成功地进行了入侵检测,并生成了相应的警报日志。
通过对警报日志的分析,我们可以发现网络中存在的潜在安全威胁,并采取相应的措施进行防护。
5. 总结Snort是一种功能强大的网络入侵检测系统,可以帮助我们发现网络中的安全威胁。
通过本次实验,我们学会了如何使用Snort进行入侵检测,并对其进行了初步的实践。
snort入侵检测实验报告
实验:入侵检测系统(Snort)的安装与配置一、实验目的学会WINDOWS下SNORT的安装与配置二、实验环境WinXP虚拟机三、实验步骤与结果一.在“我的电脑”中C盘中建立文件夹“zhangxiaohong”二.安装WinPcap,运行WinPcap_4_1_2.zip,默认安装。
三.安装mysql,运行mysql-5.0.22-win32.zip,选择自定义安装选择安装路径C:\zhangxiaohong\mysql 下,安装时注意:端口设置为3306(以后要用到),密码本实验设置成123四.安装apache1.运行apache_2.2.4-win32-x86-no_ssl.zip,安装到c:\zhangxiaohong\Apache2.安装Apache,配置成功一个普通网站服务器3.出现Apache HTTP Server 2.0.55的安装向导界面,点“Next”继续4.确认同意软件安装使用许可条例,选择“I accept the terms in the licenseagreement”,点“Next”继续5.将Apache安装到Windows上的使用须知,请阅读完毕后,按“Next”继续6.选择安装类型,Typical为默认安装,Custom为用户自定义安装,我们这里选择Custom,有更多可选项。
按“Next”继续7.出现选择安装选项界面,如图所示,左键点选“Apache HTTP Server 2.0.55”,选择“This feature, and all subfeatures, will be installed on local hard drive.”8.即“此部分,及下属子部分内容,全部安装在本地硬盘上”。
点选“Change...”,手动指定安装目录。
9.我这里选择安装在“C:\zhangxiaohong\Apache”,各位自行选取了,一般建议不要安装在操作系统所在盘,免得操作系统坏了之后,还原操作把Apache配置文件也清除了。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
遵义师范学院计算机与信息科学学院实验报告(2013—2014学年第1 学期)课程名称:网络安全实验班级:学号:姓名:任课教师:计算机与信息科学学院实验报告闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
这些都通过它执行以下任务来实现:·监视、分析用户及系统活动· 系统构造和弱点的审计· 识别反映已知进攻的活动模式并向相关人士报警· 异常行为模式的统计分析· 评估重要系统和数据文件的完整性·操作系统的审计跟踪管理,并识别用户违反安全策略的行为。
对一个成功的入侵检测系统来讲,它不但可使系统管理员时刻了解网络系统(包括程序、文件和硬件设备等)的任何变更,还能给网络安全策略的制订提供指南。
更为重要的一点是,它应该管理、配置简单,从而使非专业人员非常容易地获得网络安全。
而且,入侵检测的规模还应根据网络威胁、系统构造和安全需求的改变而改变。
入侵检测系统在发现入侵后,会及时作出响应,包括切断网络连接、记录事件和报警等。
入侵检测系统所采用的技术可分为特征检测与异常检测两种:特征检测(Signature-based detection) 又称Misuse detection ,这一检测假设入侵者活动可以用一种模式来表示,系统的目标是检测主体活动是否符合这些模式。
它可以将已有的入侵方法检查出来,但对新的入侵方法无能为力。
其难点在于如何设计模式既能够表达“入侵”现象又不会将正常的活动包含进来。
异常检测(Anomaly detection)的假设是入侵者活动异常于正常主体的活动。
根据这一理念建立主体正常活动的“活动简档”,将当前主体的活动状况与“活动简档”相比较,当违反其统计规律时,认为该活动可能是“入侵”行为。
异常检测的难题在于如何建立“活动简档”以及如何设计统计算法,从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为Snort入侵检测系统:Snort简介:在1998年,Martin Roesch先生用C语言开发了开放源代码(Open Source)的入侵检测系统Snort.直至今天,Snort已发展成为一个多平台(Multi-Platform),实时(Real-Time)流量分析,网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(Network Intrusion Detection/Prevention System),即NIDS/NIPS.Snort符合通用公共许可(GPL——GUN General Pubic License),在网上可以通过免费下载获得Snort,并且只需要几分钟就可以安装并开始使用它。
snort基于libpcap。
Snort有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。
嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。
数据包记录器模式把数据包记录到硬盘上。
网络入侵检测模式是最复杂的,而且是可配置的。
我们可以让snort 分析网络数据流以匹配用户定义的一些规则,并根据检测结果采取一定的动作。
Snort原理:Snort能够对网络上的数据包进行抓包分析,但区别于其它嗅探器的是,它能根据所定义的规则进行响应及处理。
Snort 通过对获取的数据包,进行各规则(二)、实验内容:(1)在Windows下安装Sort工具。
(2)Snort入侵检测系统配置。
(3)Snort入侵检测系统检测ICMP PING扫描。
(4)Snort入侵检测系统来自外网的ICMP PING扫描。
(5)Snort入侵检测系统与防火墙联动。
(三)、实验步骤(因为此次实验在windows系统下进行,所以软件安装步骤较多,具体如下):1.Windows 下安装Snort以及其他工具安装1)首先在windows下先安装apache windows服务器,并安装至C:\IDS\APACHE 文件夹内,在弹出来的因为此版本是集成了PHP,MY SQL的,所以直接点击安装。
安装过程中会提示输入SQL密码以及apache的root名和管理员邮箱,输入即可。
在此处我们输入的邮箱为********************,帐户名为Tokyo,密码设置为123456.2)将C:\ids\php5\ Php5ts.dll复制到WINDOWS和WINDOWS\system32目录3)添加GD图形库的支持,将C:\WINDOWS下的PhP.ini中把“;extension=php_gd2.dll”和“;extension=php_mysql.dll”这两条语句前面的分号去掉。
4)将C:\ids\php5\ext下的文件php_gd2.dll,php_mysql.dll复制至C:\windows 下;将php_mysql.dll复制至C:\windows\system32下;5)添加APACHE对PHP的支持。
在C:\ids\apache\conf\httpd.conf的末尾添加以下语句:LoadModule php5_module c:/ids/php5/php5apache2_2.dllAddType application/x-httpd-php .php6)重启APACHE。
7)在C:\ids\APACHE\htdocs目录下新建TEST.PHP,内容:<?phpinfo();?>。
在IE中测试PHP是否成功安装。
8)安装WINPCAP。
此处安装了一个带有winpcap的软件,由于前次实验已经安装在电脑上就不再安装。
9)安装SNORT至C:\ids\snort。
安装时会提示选择组件以及是否用数据库,这里我们先不选择数据库,组件默认四个全部安装,安装完成后运行一次MYSQL,,安装目录如下图:10)在命令行方式下,进入c:\ids\snort\bin,执行命令:snort –W,测试SNORT 是否成功安装。
出现以下提示则安装成功。
11)将C:\IDS\Snort\schemas里面的create_mysql复制到C:\根目录下,如图:12)安装adodb,将实验实现准备好的额adodb文件夹复制至c:\php5\adodb 目录下:13)安装jpgraph,将实验实现准备好的 jpgraph文件夹复制至c:\php5\jpgraph。
修改C:\php5\jpgraph\src\jpgraph.php:DEFINE(“CACHE_DIR”,”/tmp/jpgraph_cache”);14)创建数据库,创建表,进入cmd界面,执行以下命令:cd\,mysql -u root –p,输入密码后,登录mysql建两个数据库:create database snort;create database snort_archive;验证一下show databases;2.运行Snort:1)进入Mysql控制台,建立SNORT运行必须的SNORT数据库和SNORT_ARCHIVE数据库。
输入mysql -h localhost -u root -p123456 < c:\snort_mysql.sql :2)复制C:\ids\snort\schames下的create_mysql文件到C:\ids\snort\bin下。
3)在命令行方式下分别输入和执行以下两条命令。
mysql -D snort -u root -p < C:\create_mysqlmysql -D snort_archive -u root -p < c:\create_mysql4)查看数据库:show databases5)修改该目录下的ACID_CONF.PHP文件,修改内容如下:$DBlib_path = "c:\ids\php5\adodb";$DBtype = "mysql";$alert_dbname = "snort";$alert_host = "localhost";$alert_port = "3306";$alert_user = "acid";$alert_password = “123456";/* Archive DB connection parameters */$archive_dbname = "snort_archive";$archive_host = "localhost";$archive_port = "3306";$archive_user = "acid";$archive_password = “123456";$ChartLib_path = "c:\ids\php5\jpgraph\src";6)重启APACHE服务。
在IE中输入:http://localhost/acid/acid_db_setup.php,打开页面后,单击Create ACID AG按钮,建立数据库。
7) 解压缩SNORT规则包。
将事先准备的SNORT规则包的所有文件解压缩至:C:\ids\snort下,替换其中的文件和文件夹。
8)配置SNORT,打开snort配置文件c:\snort\etc\snort.conf将include classification.configinclude reference.config改为绝对路径include c:\snort\etc\classification.configinclude c:\snort\etc\reference.config9)启动SNORT入侵检测。
以命令行下输入以下命令,启动SNORT程序。
(如果希望看到SNOR抓取的数据包,可以-X之后加-V。
10)执行以下命令加速SNORT并保存配置3.查看统计数据:1)从安装有SNORT的主机上打开http://192.168.1.60/acid/acid_main.php,进入ACID分析控制台主界面,从中便可以查看到统计数据。
至此,基于SNORT的入侵检测系统配置结束。
后续工作则是完善SNORT规则配置文件。
可以在命令行中看见snort监测数据。
重新做了一边实验以后,显示以下内容,算是成功吧。
到此,实验结束。
总结:。