实验评分
平均时长
2 小时
难易程度
困难
实验编号
S13011
学习人次
411 次
snort是一款广受欢迎的开源IDS工具,Snort可以用来监测各种数据包如端口扫描等之外,还提供了以XML形式或数据库形式记录日志的各种插件。
本实验使用2台Windows Server2008操作系统中完成Snort的安装、配置和测试IDS检测效果,实验拓扑图如下:
在IDS服务器中搭建IDS系统,搭建完成后,模拟攻击服务器进行攻击IDS,在IDS中观察被攻击过程中检测结果。
课程相关资源
可下载资源
实验简介
第 1 章:实验简介
实验目录
第 2 章:实验目录
验证Snort工作是否正常
第 3 章:验证Snort工作是否正常
常见问题
第 4 章:常见问题