1,需要的組件以及它們的作用,功能(各個安裝文件去相關軟件的主頁下載):
(1)WinPcap:windwos下的捕獲網絡數據包的驅動程序庫,[url]http://winpcap.polito.it/[/url]
(2)snort:將其捕獲的數據發送至數據庫,[url]http://www.snort.org/[/url]
(3)apache:爲系統提供了web服務支持,[url]http://www.apache.org/[/url]。
(4)php:爲系統提供了php支持,使apache能夠運行php程序,[url]http://www.php.net/[/url]。
(5)MySQL:存儲網絡數據包的數據庫,[url]http://www.mysql.com/[/url]。
(6)acid:是基於php的***檢測數據庫分析控制檯(剛纔安裝apache和php就是爲了能運行它)[url]http://www.cert.org/kb/acid/[/url]
(7)adodb:是php數據庫的連接組件,[url]http://adodb.sourceforge.net/[/url]。
(8)Jpgraph:Object-Oriented圖形鏈接庫For PHP,[url]http://www.aditus.nu/jpgraph/[/url]。
(2)snort:將其捕獲的數據發送至數據庫,[url]http://www.snort.org/[/url]
(3)apache:爲系統提供了web服務支持,[url]http://www.apache.org/[/url]。
(4)php:爲系統提供了php支持,使apache能夠運行php程序,[url]http://www.php.net/[/url]。
(5)MySQL:存儲網絡數據包的數據庫,[url]http://www.mysql.com/[/url]。
(6)acid:是基於php的***檢測數據庫分析控制檯(剛纔安裝apache和php就是爲了能運行它)[url]http://www.cert.org/kb/acid/[/url]
(7)adodb:是php數據庫的連接組件,[url]http://adodb.sourceforge.net/[/url]。
(8)Jpgraph:Object-Oriented圖形鏈接庫For PHP,[url]http://www.aditus.nu/jpgraph/[/url]。
acid:通過adodb從mssql.snort數據庫中讀取數據,將分析結果顯示在網頁上,並使用jpgraph組件對其進行圖形化分析。
2,安裝
一,安裝WinPcap,一路next,就ok了.
二,安裝Apache,PHP,MySQL,注意選擇MySQL4.0版本,4.1版本對客戶端採用了新的驗證方式,登錄會有點問題.
(一),首先是Apache的正確安裝了:
(一),首先是Apache的正確安裝了:
1,去[url]http://httpd.apache.org/[/url]下載Apache最新版本,目前Apache1系列最新的是1.3.33,2系列最新的是2.0.52,以下以2系列的爲例:
2,正確地設置Network Domain和Server Name(如果不打算將Apache安裝到遠程計算機,那麼設置localhost就可以了),在Administrator's Email Address輸入電子郵件地址,保持端口80/服務選項單選鈕的選中狀態。
3,建議將默認安裝目錄從C:\Program Files\Apache Group\變成C:\Apache或者符合8.3文件名格式的比較簡單目錄的其他名稱。這樣一來,以後每次輸入Apache安裝路徑時,都不會很複雜。
4,安裝成功後,打開瀏覽器並訪問localhost,這樣應該看到默認的Apache 2主頁。
5,然後可以刪除主Web服務器目錄中的所有示例文件,它們默認位於/Apache/Apache2/htdocs中。如果有一個現成的主頁Index.html,請把它拷貝到這裏。
6,Apache配置文件是/Apache/Apache2/Conf/Httpd.conf。
7,用任何文本編輯器來打開編輯。
修改以下配置:
查找DirectoryIndex,定位到下面這一行:
DirectoryIndex index.html index.html.var # index.php
爲了允許Apache處理PHP頁,要刪除註釋字符(#),變成:
DirectoryIndex index.html index.html.var index.php
2,正確地設置Network Domain和Server Name(如果不打算將Apache安裝到遠程計算機,那麼設置localhost就可以了),在Administrator's Email Address輸入電子郵件地址,保持端口80/服務選項單選鈕的選中狀態。
3,建議將默認安裝目錄從C:\Program Files\Apache Group\變成C:\Apache或者符合8.3文件名格式的比較簡單目錄的其他名稱。這樣一來,以後每次輸入Apache安裝路徑時,都不會很複雜。
4,安裝成功後,打開瀏覽器並訪問localhost,這樣應該看到默認的Apache 2主頁。
5,然後可以刪除主Web服務器目錄中的所有示例文件,它們默認位於/Apache/Apache2/htdocs中。如果有一個現成的主頁Index.html,請把它拷貝到這裏。
6,Apache配置文件是/Apache/Apache2/Conf/Httpd.conf。
7,用任何文本編輯器來打開編輯。
修改以下配置:
查找DirectoryIndex,定位到下面這一行:
DirectoryIndex index.html index.html.var # index.php
爲了允許Apache處理PHP頁,要刪除註釋字符(#),變成:
DirectoryIndex index.html index.html.var index.php
還要允許在任何目錄中使用.htaccess文件,所以請在配置文件中查找AllowOverride,把這個設置從None改成All。
還有下面的配置修改一下:
1、#AddDefaultCharset ISO-8859-1
#默認顯示中文
AddDefaultCharset GB2312
或者乾脆AddDefaultCharset off
2、修改默認頁面。
DirectoryIndex index.html index.html.var index.php
#從index.html依次往後。
配置Httpd.conf,切記,Httpd.conf文件以後,一定要重新啓動Apache才能使修改後的文件生效。(二),安裝PHP4.3.10。
執行php-4.3.10-installer.exe完成安裝。
解壓php-4.3.10-Win32.zip文件,然後找到壓縮包中的 sapi 文件夾。把該文件夾複製到剛纔安裝好的PHP目錄。
把 PHP文件夾中的php4ts.dll複製到你的系統目錄。
然後開始修改Apache的conf文件。
需要注意conf文件的兩個部分,第一部分是 Dynamic Shared Object (DSO) Support list,第二部分是 cgi-bin directory
首先讓我們找到如下所示的 DSO 列表.
#默認顯示中文
AddDefaultCharset GB2312
或者乾脆AddDefaultCharset off
2、修改默認頁面。
DirectoryIndex index.html index.html.var index.php
#從index.html依次往後。
配置Httpd.conf,切記,Httpd.conf文件以後,一定要重新啓動Apache才能使修改後的文件生效。(二),安裝PHP4.3.10。
執行php-4.3.10-installer.exe完成安裝。
解壓php-4.3.10-Win32.zip文件,然後找到壓縮包中的 sapi 文件夾。把該文件夾複製到剛纔安裝好的PHP目錄。
把 PHP文件夾中的php4ts.dll複製到你的系統目錄。
然後開始修改Apache的conf文件。
需要注意conf文件的兩個部分,第一部分是 Dynamic Shared Object (DSO) Support list,第二部分是 cgi-bin directory
首先讓我們找到如下所示的 DSO 列表.
# Dynamic Shared Object (DSO) Support
#
# to be able to use the functionality of a module which was built as a DSO you
# have to place corresponding `LoadModule' lines at this location so the
# directives contained in it are actually available _before_ they are used.
# Statically compiled modules (those listed by `httpd -l') do not need
# to be loaded here.
#
# Example:
# LoadModule foo_module modules/mod_foo.so
這還有許多,一直找到最後一行:
#
# to be able to use the functionality of a module which was built as a DSO you
# have to place corresponding `LoadModule' lines at this location so the
# directives contained in it are actually available _before_ they are used.
# Statically compiled modules (those listed by `httpd -l') do not need
# to be loaded here.
#
# Example:
# LoadModule foo_module modules/mod_foo.so
這還有許多,一直找到最後一行:
#LoadModule ssl_module modules/mod_ssl.so
上面一行是該列表的最後一行,按回車產生一個空的行,在這個空行內加入下面這行:
上面一行是該列表的最後一行,按回車產生一個空的行,在這個空行內加入下面這行:
LoadModule php4_module c:/php/sapi/php4apache2.dll
找到CGI-BIN目錄,查找 <Directory "C:/Apache2/cgi-bin"> ,在第二個</Directory>後面兩次回車,以便加入下面兩行:
找到CGI-BIN目錄,查找 <Directory "C:/Apache2/cgi-bin"> ,在第二個</Directory>後面兩次回車,以便加入下面兩行:
AddType application/x-httpd-php .php .phtml .php3 .php4
AddType application/x-httpd-php-source .phps
添加好後,保存你的conf文件,並重新啓動你的apache服務器。記住一定要重新啓動Apache才能使設置生效。
AddType application/x-httpd-php-source .phps
添加好後,保存你的conf文件,並重新啓動你的apache服務器。記住一定要重新啓動Apache才能使設置生效。
◎測試用的代碼:
1、<? phpinfo(); ?>
1、<? phpinfo(); ?>
把它保存爲 index.php,再試一試訪問localhost,就可以現在php信息的頁面了。
三、安裝Snort
使用默認安裝路徑c:\snort,選擇數據庫爲 MySQL,並按照以下修改C:\Snort\etc\snort.conf文件:
使用默認安裝路徑c:\snort,選擇數據庫爲 MySQL,並按照以下修改C:\Snort\etc\snort.conf文件:
var RULE_PATH c:\snort\rules
output database: alert, mysql, user=root dbname=snort host=localhost
include C:\Snort\etc\classification.config
include C:\Snort\etc\reference.config
四、安裝adodb
解壓縮adodb461.zip 至c:\php\adodb 目錄下
解壓縮adodb461.zip 至c:\php\adodb 目錄下
五、安裝acid
(1)解壓縮acid壓縮包至apache2\htdocs\acid目錄下
(2)修改acid_conf.php文件,找到相應的行,並把它們改成:
(1)解壓縮acid壓縮包至apache2\htdocs\acid目錄下
(2)修改acid_conf.php文件,找到相應的行,並把它們改成:
$DBtype = "mysql";
$DBlib_path = "c:\php\adodb";
$DBlib_path = "c:\php\adodb";
$alert_dbname = "snort";
$alert_host = "localhost";
$alert_port = "";
$alert_user = "snort";
$alert_password = "yourpassword";
$alert_host = "localhost";
$alert_port = "";
$alert_user = "snort";
$alert_password = "yourpassword";
/* Archive DB connection parameters */
$archive_dbname = "snort_archive";
$archive_host = "localhost";
$archive_port = "";
$archive_user = "snort";
$archive_password = "yourpassword";
$archive_dbname = "snort_archive";
$archive_host = "localhost";
$archive_port = "";
$archive_user = "snort";
$archive_password = "yourpassword";
$ChartLib_path = "c:\php\jpgraph\src";
(3)打開[url]http://localhost/acid/acid_db_setup.php[/url],測試基本功能是否安裝成功。如果有錯誤,則根據錯誤情況重新檢查。在正常情況下,到此處應該能夠正常連接數據庫。
六、安裝jpgrapg 庫
(1)解壓縮jpgraph壓縮包至c:\php\ jpgraph
(2)修改jpgraph.php
DEFINE("CACHE_DIR","/tmp/jpgraph_cache/");
(2)修改jpgraph.php
DEFINE("CACHE_DIR","/tmp/jpgraph_cache/");
3,運行snort,打開ACID
(1),進入cmd命令窗口,切換到snort安裝目錄,例如c:\snort\bin運行snort -c "c:\snort\etc\snort.conf" -l "c:\snort\logs" -d,運行後不要關閉窗口.
(2),輸入[url]http://localhost/acid/[/url],應該可以看到當前的網絡情況分析。
OVER!