前几天买了阿里云的认证课程。试了一下。附上步骤。
Snort的搭建准备软件
apache
mysql
php
Snort
WinPcap
Jpgraph
Adodb
安装顺序
1.PhpStudy:包含Mysql、Apache、php
2.wincap抓包软件
3.Snort
4.WinPcap用于网络数据包截取驱动程序
5.Jpgraph
6.Adodb
配置Mysql数据库
配置snort.conf文档
使用编译工具Notepad++来编辑。
编辑c:\snort\etc\snort.conf文件,如下:
include classification.config include reference.config
修改为 include c:\snort\etc\classification.config include c:\snort\etc\reference.config
设置snort输出 alert到MySQL server
output database: alert, mysql, host=localhost user=root password=123 dbname=snort
修改
dynamicpreprocessor directory /usr/local/lib/snort_dynamicpreprocessor
为 dynamicpreprocessor directory C:\Snort\lib\snort_dynamicpreprocessor
修改 dynamicengine /usr/local/lib/snort_dynamicengine/libsf_engine.so
为 dynamicengine C:\Snort\lib\snort_dynamicengine\sf_engine.dll
Base的安装和调试
复制base软件包至web发布目录。
浏览器中进入localhost,然后点击base选项进行配置。
之后一直继续。报错的话进入文件把报错的行数注释掉。
然后我把链接复制到谷歌浏览器翻译成中文惹。
有问题的话说明前面配置没配置好。
