将essamp文件夹复制到C盘根目录下:
运行ESSamp.exe执行程序:
wps_clip_p_w_picpath-79
启动APACHE2和MYSQL5服务(注意:请保证您的80号端口未被任何服务占用):
wps_clip_p_w_picpath-124
测试APACHE2是否成功启动:
wps_clip_p_w_picpath-143
出现下图则表示正确:
wps_clip_p_w_picpath-156
查看MYSQL5是否成功启动:
wps_clip_p_w_picpath-174
出现下图则表示正确:
wps_clip_p_w_picpath-187
以下来安装相关程序(注意:请一定要先安装WinPcap_4_0_2.exe再安装Snort_2_8_3_2_Installer.exe否则最后配置时会出现关于网卡的错误):
安装WinPcap_4_0_2.exe:
wps_clip_p_w_picpath-297
wps_clip_p_w_picpath-299
wps_clip_p_w_picpath-301
安装Snort_2_8_3_2_Installer.exe:
wps_clip_p_w_picpath-334
wps_clip_p_w_picpath-336
wps_clip_p_w_picpath-338
wps_clip_p_w_picpath-340
wps_clip_p_w_picpath-342
wps_clip_p_w_picpath-344
接着安装npp.5.2.Installer.exe(用于往后进行文档修改):
wps_clip_p_w_picpath-385
wps_clip_p_w_picpath-387
wps_clip_p_w_picpath-389
检测snort是否安装成功:
在运行中键入cmd,打开MS-DOS:
进行C盘根目录下:C:\>,键入如下指令:
wps_clip_p_w_picpath-448
出现上图则表示snort成功安装。
打开ESSamp工具,点击“管理MYSQL”:
wps_clip_p_w_picpath-493
使用root帐户登录进去(注意:口令默认为空):
wps_clip_p_w_picpath-520
创建数据库snort和snort_archive:
wps_clip_p_w_picpath-548
wps_clip_p_w_picpath-550
wps_clip_p_w_picpath-552
接着为这两个数据库创建表:
wps_clip_p_w_picpath-568
浏览时:创建表的指令表所在位置:C:\Snort\schemas\create_mysql
wps_clip_p_w_picpath-616
wps_clip_p_w_picpath-618
wps_clip_p_w_picpath-621
查看表:
wps_clip_p_w_picpath-628
wps_clip_p_w_picpath-630
同样浏览时:创建表的指令表所在位置:C:\Snort\schemas\create_mysql
wps_clip_p_w_picpath-680
查看表:
wps_clip_p_w_picpath-687
为root帐户添加口令:
wps_clip_p_w_picpath-702
wps_clip_p_w_picpath-704
wps_clip_p_w_picpath-706
wps_clip_p_w_picpath-708
将acid、adodb、jpgraph文件夹拷贝到C:\essamp\wwwroot文件夹下:
wps_clip_p_w_picpath-759
在C:\essamp\wwwroot\acid文件下找到acid_conf.php使用之前安装的Notepad++工具打开:
wps_clip_p_w_picpath-825
在12行进行如下图的修改:
wps_clip_p_w_picpath-841
在32、36、43行做如下修改(snort表示为数据库名称,password为root帐户的口令):
wps_clip_p_w_picpath-894
在69行做如下修改:
wps_clip_p_w_picpath-907
点击保存,并关闭该文档:
wps_clip_p_w_picpath-922
将准备好的etc、rules文件夹覆盖到c:\Snort文件下:
wps_clip_p_w_picpath-957
在C:\Snort\etc找到snort.conf用上面同样的方法打开并编辑:
wps_clip_p_w_picpath-999
在194行改为如下图:
wps_clip_p_w_picpath-1013
将289至293行改为如下图:
wps_clip_p_w_picpath-1031
将312行改为如下图:
wps_clip_p_w_picpath-1045
将829行改为如下图(注意:将前面的#号删除):
wps_clip_p_w_picpath-1072
将818、886行改为如下图:
wps_clip_p_w_picpath-1090
点击“保存”,并退出:
wps_clip_p_w_picpath-1104
打开浏览器键入地址: http://hostlocal/acid,并点击setup page(配置页):
wps_clip_p_w_picpath-1197
点击“Greate ACID AG”这时ACID就会在snort数据库中创建一些自己所需的表:
wps_clip_p_w_picpath-1247
如下图表示创建表成功:
wps_clip_p_w_picpath-1261
在运行中键入cmd进入MS-DOS在职C盘根目录下键入如下指令:
wps_clip_p_w_picpath-1297
上图的2表示网卡标识ID。
等到如下图时则表示Snort能正常工作,按Ctrl + C结束:
wps_clip_p_w_picpath-1346
键入如下图指令将Snort注册为Windows服务:
wps_clip_p_w_picpath-1375
出现如下图时表示注册服务:
wps_clip_p_w_picpath-1391
在运行中键入services.msc打开服务管理单元,并设置启动类型为“自动”,并启动服务:
wps_clip_p_w_picpath-1440
打开“我的电脑”属性—高级—环境变量:
wps_clip_p_w_picpath-1463
新建系统变量:
wps_clip_p_w_picpath-1473
wps_clip_p_w_picpath-1475
确定,完成。
在浏览器中键入 http://localhost/acid查看检测情况:
wps_clip_p_w_picpath-1559
wps_clip_p_w_picpath-1561
wps_clip_p_w_picpath-1563