实验：入侵检测系统（Snort）的安装与配置一、实验目的学会WINDOWS下SNORT的安装与配置二、实验环境WinXP虚拟机三、实验步骤与结果一．在“我的电脑”中C盘中建立文件夹“zhangxiaohong”二．安装WinPcap，运行WinPcap_4_1_2.zip，默认安装。

三．安装mysql，运行mysql-5.0.22-win32.zip，选择自定义安装选择安装路径C:\zhangxiaohong\mysql 下，安装时注意：端口设置为3306（以后要用到），密码本实验设置成123四．安装apache1.运行apache_2.2.4-win32-x86-no_ssl.zip，安装到c:\zhangxiaohong\Apache2.安装Apache，配置成功一个普通网站服务器3.出现Apache HTTP Server 2.0.55的安装向导界面，点“Next”继续4.确认同意软件安装使用许可条例，选择“I accept the terms in the licenseagreement”，点“Next”继续5.将Apache安装到Windows上的使用须知，请阅读完毕后，按“Next”继续6.选择安装类型，Typical为默认安装，Custom为用户自定义安装，我们这里选择Custom，有更多可选项。

按“Next”继续7.出现选择安装选项界面，如图所示，左键点选“Apache HTTP Server 2.0.55”，选择“This feature, and all subfeatures, will be installed on local hard drive.”8.即“此部分，及下属子部分内容，全部安装在本地硬盘上”。

点选“Change...”，手动指定安装目录。

9.我这里选择安装在“C:\zhangxiaohong\Apache”，各位自行选取了，一般建议不要安装在操作系统所在盘，免得操作系统坏了之后，还原操作把Apache配置文件也清除了。

选“OK”继续。

10.返回刚才的界面，选“Next”继续。

11.好了现在我们来测试一下按默认配置运行的网站界面，在IE地址栏打“.0.1”，点“转到”，就可以看到如下页面，表示Apache服务器已安装成功。

12.五．安装和配置PHP53、安装winpcap1.解压php-5.2.5-Win32到c:\zhangxiaohong\php2.添加gd图形库支持复制c:\zhangxiaohong\php\php5ts.dll和c: \zhangxiaohong\php\libmysql.dll文件到C:\Windows\system32复制c: \zhangxiaohong\php\php.ini-dist到C:\Windows文件夹并重命名为php.ini，修改php.ini，分别去掉“extension=php_gd2.dll”和“extension=php_mysql.dll”前的分号，3.并指定extension_dir="c:\zhangxiaohong\php\ext"，4.同时复制c:\zhangxiaohong\php\ext下的php_gd2.dll与php_mysql.dll到C:\Windows\system32在C:\zhangxiaohong\apache\conf\httpd.conf中添加LoadModule php5_module c:/zhangxiaohong/php/php5apache2.dllAddType application/x-httpd-php .phpAddType application/x-httpd-php-source .phpsAddType application/x-httpd-php .htmlAddType application/x-httpd-php .htm5.重启Apache服务在C:\zhangxiaohong\apache\htdocs目录下新建webinf.php（文件内容为：<?phpinfo();?>）并使用访问测试是否能够显示当前Apache服务器的信息，如果能够显示表明Apache和php工作基本正常六．安装snort1.运行Snort_2_9_0_5_Installer.exe安装在C:\zhangxiaohong\Snort下即可，运行C:\zhangxiaohong\Snort\bin\snort.exe或者在DOS中找到该位置，如果安装Snort成功会出现一个可爱的小猪2.并按照以下修改C:\zhangxiaohong\Snort\etc\snort.conf文件3.打开snort.conf文件4.在文档中作相应的修改.var RULE_PATH c:\zhangxiaohong\snort\rulesinclude classification.configinclude reference.config修改为绝对路径：include c:\zhangxiaohong\snort\etc\classification.configinclude c:\zhangxiaohong\snort\etc\reference.config在该文件的最后加入下面语句：output database: alert, mysql, host=localhost user=root password=123 dbname=snort encoding=hex detail=full5.创建snort 数据库的表复制c:\zhangxiaohong\snort\schames 文件夹下的create_mysql 文件到C:\zhangxiaohong\mysql\bin文件夹下七．安装和设置mysql打开mysql 的的客户端执行如下命令Create database snort;Create database snort_archive;Use snort;Source create_mysql;Use snort_archive;Source create_mysql;Grant all on *.* to “root”@”localhost”;加入php 对mysql 的支持：得到修改c:\windows\php.ini 文件去掉extension=php_mysql.dll 前的分号。

复制c:\zhangxiaohong\php\ext 文件夹下的php_mysql.dll 文件到c:\windows 文件夹。

复制c:\zhangxiaohong\php\libmysql.dll文件到c:\windows\system32下八．安装adodb解压缩adodb 到c:\zhangxiaohong\php\adodb文件夹下。

九．安装jpgrapg 库解压缩jpgraph 到c:\zhangxiaohong\php\jpgraph 文件夹下十．安装acid解压缩acid 到c\zhangxiaohong\apache\apache2\htdocs\acid 文件夹下修改acid_conf.php 文件为以下内容$DBlib_path="c:\zhangxiaohong\php\adodb";$DBtype="mysql";$alert_dbname ="snort";$alert_host = "localhost";$alert_port ="3306";$alert_user="root";$alert_password="123";$archive_dbname="snort_archive";$archive_host="localhost";$archive_port="3306";$archive_user="root";$archive_password="123";$ChartLib_path="c:\zhangxiaohong\php\jpgraph\src";十一. 重启apache、mysql服务十二..在浏览器中初始化acid数据库：单击CRETE ACID AG 按钮，Adds tables to extend the Snort DB to support the ACID functionality安装成功，测试一下：启动Apache和mysql服务运行ACID：打开浏览器，地址为。

则表示ACID安装成功。

十三.解压缩snort规则包把压缩包内的所有文件解压缩到c:\zhangxiaohong\snort\下十四.启动snortC:\zhangxiaohong\snort\bin\snort.exe–c “c:\zhangxiaohong\snort\etc\snort.conf”–l“c:\zhangxiaohong\snort\log” –d -e –X如果出现错误修改snort配置文件c:\zhangxiaohong\snort\etc\snort.conf修改内容如下:将dynamicpreprocessor directory /usr/local/lib/snort_dynamicpreprocessor/修改为：dynamicpreprocessor directory C:/zhangxiaohong/snort/lib/snort_dynamicpreprocessor/ dynamicpreprocessor zhangxiaohong/snort/lib/snort_dynamicpreprocessor/sf_ssl.dll将dynamicpreprocessor file <full path to libsf_dcerpc_preproc.so>修改为：dynamicpreprocessor file C:\zhangxiaohong\Snort\lib\snort_dynamicpreprocessor\sf_dcerpc.dll 参考上一条在相应位置修改为下面内容:dynamicpreprocessor file C:\zhangxiaohong\Snort\lib\snort_dynamicpreprocessor\sf_dns.dlldynamicpreprocessor file C:\zhangxiaohong\Snort\lib\snort_dynamicpreprocessor\sf_dynamicpreprocessor file C:\zhangxiaohong\Snort\lib\snort_dynamicpreprocessor\sf_smtp.dlldynamicpreprocessor file C:\zhangxiaohong\Snort\lib\snort_dynamicpreprocessor\sf_ssh.dlldynamicengine C:/zhangxiaohong/Snort/lib/snort_dynamicengine/sf_engine.dlloutput database: alert, mysql, user=root password=123 dbname=snort host=localhost encoding=hex detail=fullinclude c:\zhangxiaohong\snort\etc\classification.configinclude c:\zhangxiaohong\snort\etc\reference.config修改以上错误后再次运行C:\zhangxiaohong\snort\bin\snort.exe –c“c:\zhangxiaohong\snort\etc\snort.conf” –l “c:\zhangxiaohong\snort\log” –d -e –X -v -i 2四、总结通过本次实验，我学会了在windows下snort的安装与配置。