单击打开创建的数据库,再单击“导入”按钮,选择 create_mysql 文件,单击“执行”按钮,建立 mysql 数据表。按照同样的方法创建“snort_archive”数据库。第 10 章 入侵检测 · 167·打开 C:\xampp\php\php.ini 文件,定位到 error_reporting 设置项,将该项设置为:error_reporting = E_ALL & ~E_DEPRECATED& ~E_NOTICE
2.安装 ACID
安装 ADODB:解压缩 ADODB456.zip 至 c:\xmapp\php\adodb 目录。
安装 JpGraph:解压缩 JpGraph-2.0.tar.gz 至 c:\ xmapp \php\jpgraph 目录。将 ACID 解压到目录 c:\xampp\htdocs 里,用写字板打开其中的 acid_conf.php 文件,修改 ADODB 和 JpGraph 的代码如下:
$DBlib_path = “c:\php5\adodb”;
$ChartLib_path = “c:\php5\jpgraph\src”;
修改数据库配置信息如图 10.3 所示。
浏览 http://localhost/acid/acid_db_setup.php,创建入侵检测数据库。
3.安装 Snort
先安装实验工具包里的 WinPcap 软件,然后运行 Snort_2_8_3_1_Installer.exe,按照默认选项安装,安装到 c:\snort 目录下面。
打开 Snort 配置文件 c:\snort\etc\snort.conf,将 include classification.config、 include
reference.config 等改为绝对路径,即:
include c:\Snort\etc\classification.config
include c:\Snort\etc\reference.config
将 dynamicpreprocessor directory /usr/local/lib/Snort_dynamicpreprocessor 改为:
dynamicpreprocessor directory c:\Snort\lib\Snort_dynamicpreprocessor\
将 dynamicen