snort安装步骤

NSS CHAP 7

1.安装Apache
2.添加Apache对PHP的支持
拷贝php5目录下的php5ts.dll到WINDOWS和WINDOWS\system32目录
拷贝php.ini-dist  至WINDOWS目录下，更名为php.ini
修改php.ini ：找到“extension=php_gd2.dll ”，去掉前面的“；”
修改php.ini ：找到“extension=php_mysql.dll”，去掉前面的“；”
拷贝php5目录下的php_gd2.dll到WINDOWS和WINDOWS\system32目录
拷贝php5目录下的php_mysql.dll到WINDOWS和WINDOWS\system32目录
拷贝php5目录下的libmysql.dll到WINDOWS和WINDOWS\system32目录

添加Apache对PHP的支持
在apache2\conf\httpd.conf文件中添加：
    LoadModule  php5_module  c:/php5/php5apache2.dll
    AddType  application/x-httpd-php .php
打PHP的补丁
解压缩php5apache2.dll-php5.1.x.zip到C:\php5apache2.dll-php5.1.x目录
将C:\php5apache2.dll-php5.1.x目录下的php5apache2.dll文件拷贝到c:\php5目录下
将C:\php5apache2.dll-php5.1.x.目录下的httpd.exe.manifest文件拷贝到c:\apache\bin目录下
运行C:\php5apache2.dll-php5.1.x目录下的vcredist_x86.exe文件

自己写一个php脚本测试一下！
脚本文件名为index.php
脚本文件存放到apache安装目录下的htdocs目录下。
脚本内容为：
<?php
phpinfo();
?>
保存退出，并重启apache服务。

3.安装Snort
4.安装WinPcap
测试SNORT！
进入cmd界面。运行以C:\php5\jpgraph\src下命令
cd\
cd snort\bin
snort -W  (注意是大写的W)

5.安装Adodb和Jpgraph
安装adodb，解压缩adodb456.zip 至c:\php5\adodb 目录下
安装jpgraph
解压缩jpgraph-2.0.tar.gz 至c:\php5\jpgraph。
修改C:\php5\jpgraph\src\jpgraph.php:
        DEFINE(“CACHE_DIR”,”/tmp/jpgraph_cache”);

6.安装MySql
创建数据库，创建表
进入cmd界面
执行以下命令：
cd\
mysql -u root -p        (输入密码后,登录mysql)
建两个数据库：
create database snort;
create database snort_archive;
验证一下
show databases;

将C:\Snort\schemas\create_mysql 拷贝到c:\下
然后在Mysql命令行执行以下命令。
use snort;
source c:/create_mysql
use snort_archive;
source c:/create_mysql
验证一下：show tables;
退出mysql:  exit

7.安装Acid
解压缩acid-0.9.6b23.tar.gz 至c:\apache\htdocs\acid 目录下
打开acid_conf.php文件，做如下修改：
$DBlib_path = "c:\php5\adodb";
$ChartLib_path = "c:\php5\jpgraph\src";
设置访问数据库 
$alert_dbname = "snort";
$alert_host = "localhost";
$alert_port = "3306";
$alert_user = "root";
$alert_password = "123456";
$archive_dbname = "snort_archive";
$archive_host = "localhost";
$archive_port = "3306";
$archive_user = "root";  
$archive_password = "123456";

创建ACID入侵检测数据库