Snort入侵检测系统实验小组成员:09283012092830251.实验概述Snort是一套开放源代码的网络入侵预防软件与网络入侵检测软件。Snort使用了以侦测签章(signature-based)与通讯协定的侦测方法。Snort有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数据包记录到硬盘上。网路入侵检测模式是最复杂的,而且是可配置的。我们可以让snort分析网络数据流以匹配用户定义的一些规则,并根据检测结果采取一定的动作。Snort最重要的用途还是作为网络入侵检测系统(NIDS)。本次实验任务主要有:(1) 在虚拟机中的ubuntu上安装Snort。(2) 描述Snort规则并进行检测。2.实验环境1. 主机CPU:2. Vmware版本:3. Linux发行版:4. Linux内核:Pentium双核VMwareWorkstationUbuntu11.04Linux2.6.383.实验过程由于Ubunt
