9、将snort配置为系统服务

1.在命令行提示符下切换当前目录到
c:\snort\bin下。

2.在命令行提示符下输入
snort /SERVICE /INSTALL -c c:\snort\etc\snort.conf -l c:\snort\log -K ascii –ix回车。
(注意-ix中的x代表snort所探测的NIC的序号也就是前面所说的N值)不能输入错误。

提示:我们应该看到服务添加成功的消息。

clip_image002

打开“开始/运行”对话框,输入services.msc确定。

提示:如果snort服务已经成功安装,可以找到Snort服务,将其设置为automatic退出。

如下图
clip_image003

9、安装和配置MySQL

1、安装到第二步,请选择custom,第三步,指定安装目录为c:\mysql,下面就开始安装,安装完成时,请选择skip sign-up,完成后默认有个勾选,请勾上。

弹出另一个对话框:

第一步:“Standard Configuration”

第二步:复选“Include Bin Directory in Windows Path”

第三步:设置好root用户的密码。这里我设置的是snort完成。

2、重起计算机,打开命令行输入
mysql -u root –p回车,输入密码,回车。

生成Snort数据库

在mysql提示符下输入:

1.
create database snort;

2.
create database archive;

提示:如果现在
show databases;
那么应该显示的数据库有
'information_schema'
'archive'
'mysql'
'snort'

Creating Snort Database Tables

1.在mysql提示符下输入
connect snort;
回车。
注意它将显示’Current databases:snort’并且返回mysql提示符号。

clip_image004

2.在mysql提示符下输入
source c:\snort\schemas\create_mysql

3.在mysql提示符下输入
connect archive;
回车。

4.在mysql提示符下输入
source c:\snort\schemas\create_mysql

生成数据库访问和授权用户

在命令行提示符号下输入:

1.
set password for root@localhost = password('snort');
回车。

2. grant INSERT,SELECT,UPDATE on snort.* to snort@winids identified by 'snort';

3. grant INSERT,SELECT,UPDATE,DELETE,CREATE on snort.* to base@winids identified by 'base';

4. grant INSERT,SELECT,UPDATE,DELETE,CREATE on archive.* to base@winids identified by 'base';

5. use mysql;

6. select * from user;

使用写字板打开
c:\mysql\mysql.ini
更改其中配置如下所示:

原始
sql-mode="STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION"
现状
sql-mode="NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION"

10、确认MySQLSnort正在运行

通过任务管理器中的“进程”选项卡确认其中列出的进程是否有”snort.exe”,”mysqld-nt.exe”。

如下图:

clip_image005

如果Snort或者MySQL的进程没有找到,可通过“事件查看器”查找原因。

Snort和mysql服务的进程必须启用,否则不能继续做下面的实验。未启用则需要从事件查看器从头查看原因。

*********************上面的步骤没有通过无法继续往下做*********************************