Fadwa-coder/CodeAlpha_NetworkIDS

GitHub: Fadwa-coder/CodeAlpha_NetworkIDS

基于 Snort++ 在 Kali Linux 上构建的网络入侵检测系统演示项目,通过自定义 ICMP 规则实现流量监控与告警。

Stars: 0 | Forks: 0

# CodeAlpha 网络入侵检测系统 ## 项目概述 本项目演示了如何在 Kali Linux 上使用 Snort++ 实现一个简单的网络入侵检测系统(NIDS)。 本项目的目的是监控网络流量、创建自定义检测规则,并通过生成安全警报来识别可疑活动。 ## 目标 * 安装并配置 Snort++。 * 监控选定接口上的网络流量。 * 创建自定义 IDS 规则。 * 检测 ICMP ping 活动。 * 为检测到的流量生成警报。 ## 工具与技术 * Kali Linux * Snort++ 3.12.2.0 * VMware * Snort Rules ## 网络接口 被监控的网络接口: ``` eth0 ``` ## 自定义检测规则 在以下位置创建了自定义 ICMP 检测规则: ``` /etc/snort/rules/local.rules ``` 规则: ``` alert icmp any any -> any any (msg:"ICMP Ping Detected"; sid:1000001; rev:1;) ``` 该规则用于检测 ICMP 数据包(例如 ping 请求)并生成警报。 ## 运行 Snort 使用以下命令启动了 Snort: ``` sudo snort -c /etc/snort/snort.lua -R /etc/snort/rules/local.rules -i eth0 -A alert_fast ``` ## 测试 IDS 执行了 ping 测试以生成 ICMP 流量: ``` ping -c 4 8.8.8.8 ``` ## 检测结果 Snort 成功检测到了 ICMP 流量并生成了警报: ``` [1:1000001:1] "ICMP Ping Detected" ``` 示例: ``` {ICMP} 192.168.141.135 -> 142.251.208.142 ``` ## 项目结构 ``` CodeAlpha_NetworkIDS │ ├── README.md ├── local.rules └── screenshots └── snort_alert.png ``` ## 结论 本项目展示了网络入侵检测系统的基本概念,并演示了如何使用 Snort++ 通过自定义规则来监控网络流量并检测可疑活动。 ## 作者 CodeAlpha 网络安全实习项目