Fadwa-coder/CodeAlpha_NetworkIDS
GitHub: Fadwa-coder/CodeAlpha_NetworkIDS
基于 Snort++ 在 Kali Linux 上构建的网络入侵检测系统演示项目,通过自定义 ICMP 规则实现流量监控与告警。
Stars: 0 | Forks: 0
# CodeAlpha 网络入侵检测系统
## 项目概述
本项目演示了如何在 Kali Linux 上使用 Snort++ 实现一个简单的网络入侵检测系统(NIDS)。
本项目的目的是监控网络流量、创建自定义检测规则,并通过生成安全警报来识别可疑活动。
## 目标
* 安装并配置 Snort++。
* 监控选定接口上的网络流量。
* 创建自定义 IDS 规则。
* 检测 ICMP ping 活动。
* 为检测到的流量生成警报。
## 工具与技术
* Kali Linux
* Snort++ 3.12.2.0
* VMware
* Snort Rules
## 网络接口
被监控的网络接口:
```
eth0
```
## 自定义检测规则
在以下位置创建了自定义 ICMP 检测规则:
```
/etc/snort/rules/local.rules
```
规则:
```
alert icmp any any -> any any (msg:"ICMP Ping Detected"; sid:1000001; rev:1;)
```
该规则用于检测 ICMP 数据包(例如 ping 请求)并生成警报。
## 运行 Snort
使用以下命令启动了 Snort:
```
sudo snort -c /etc/snort/snort.lua -R /etc/snort/rules/local.rules -i eth0 -A alert_fast
```
## 测试 IDS
执行了 ping 测试以生成 ICMP 流量:
```
ping -c 4 8.8.8.8
```
## 检测结果
Snort 成功检测到了 ICMP 流量并生成了警报:
```
[1:1000001:1] "ICMP Ping Detected"
```
示例:
```
{ICMP} 192.168.141.135 -> 142.251.208.142
```
## 项目结构
```
CodeAlpha_NetworkIDS
│
├── README.md
├── local.rules
└── screenshots
└── snort_alert.png
```
## 结论
本项目展示了网络入侵检测系统的基本概念,并演示了如何使用 Snort++ 通过自定义规则来监控网络流量并检测可疑活动。
## 作者
CodeAlpha 网络安全实习项目