将essamp文件夹复制到C盘根目录下:
运行ESSamp.exe执行程序:
启动APACHE2和MYSQL5服务(注意:请保证您的80号端口未被任何服务占用):
测试APACHE2是否成功启动:
出现下图则表示正确:
查看MYSQL5是否成功启动:
出现下图则表示正确:
以下来安装相关程序(注意:请一定要先安装WinPcap_4_0_2.exe再安装Snort_2_8_3_2_Installer.exe否则最后配置时会出现关于网卡的错误):
安装WinPcap_4_0_2.exe:
安装Snort_2_8_3_2_Installer.exe:
接着安装npp.5.2.Installer.exe(用于往后进行文档修改):
检测snort是否安装成功:
在运行中键入cmd,打开MS-DOS:
进行C盘根目录下:C:\>,键入如下指令:
出现上图则表示snort成功安装。
打开ESSamp工具,点击“管理MYSQL”:
使用root帐户登录进去(注意:口令默认为空):
创建数据库snort和snort_archive:
接着为这两个数据库创建表:
浏览时:创建表的指令表所在位置:C:\Snort\schemas\create_mysql
查看表:
同样浏览时:创建表的指令表所在位置:C:\Snort\schemas\create_mysql
查看表:
为root帐户添加口令:
将acid、adodb、jpgraph文件夹拷贝到C:\essamp\wwwroot文件夹下:
在C:\essamp\wwwroot\acid文件下找到acid_conf.php使用之前安装的Notepad++工具打开:
在12行进行如下图的修改:
在32、36、43行做如下修改(snort表示为数据库名称,password为root帐户的口令):
在69行做如下修改:
点击保存,并关闭该文档:
将准备好的etc、rules文件夹覆盖到c:\Snort文件下:
在C:\Snort\etc找到snort.conf用上面同样的方法打开并编辑:
在194行改为如下图:
将289至293行改为如下图:
将312行改为如下图:
将829行改为如下图(注意:将前面的#号删除):
将818、886行改为如下图:
点击“保存”,并退出:
打开浏览器键入地址:
http://hostlocal/acid,并点击setup page(配置页):
点击“Greate ACID AG”这时ACID就会在snort数据库中创建一些自己所需的表:
如下图表示创建表成功:
在运行中键入cmd进入MS-DOS在职C盘根目录下键入如下指令:
上图的2表示网卡标识ID。
等到如下图时则表示Snort能正常工作,按Ctrl + C结束:
键入如下图指令将Snort注册为Windows服务:
出现如下图时表示注册服务:
在运行中键入services.msc打开服务管理单元,并设置启动类型为“自动”,并启动服务:
打开“我的电脑”属性—高级—环境变量:
新建系统变量:
确定,完成。
在浏览器中键入
http://localhost/acid查看检测情况:
本文转自 tomsjack 51CTO博客,原文链接:http://blog.51cto.com/tom110/191593
