Windows 10이 아직 출시되지는 않았지만
preview 버전을 사용해 볼 수 있다
여기에 Snort를 설치해보려고한다
(사실 Windows 7에서 설치 테스트 했고, Windows 10은 이번에 시도해보려고 한다)
Windows Snort.egg(필요한 파일 몇개 모음 APM_Setup은 직접 다운받아주세용)
(리눅스 기반이라 일반 메모장으로는 불편하니 editplus같은 편집툴을 사용하면 좋아용)
(유료라 공유는 안함!)
우선 네트워크의 패킷을 수집하려면 WinPcap이라는걸 설치해야 한다
https://www.winpcap.org/install/default.htm
여기서 다운로드 받으면 된다
WinPcap은 기본값으로 설치해주면 된다
다음으로는 Snort 결과를 보기 위한 웹 서버를 설치할 것인데
APM Setup이라는걸 설치하여 한방에 해결하겠다
http://apmsetup.com/download.php
여기로 이동하여 다운로드 받자
모두 기본 값으로 설치해주면 된다
방화벽은 끌꺼지만 일단 액세스 허용!
Readme 파일 보기는 체크해제했다
APMSETUP이 실행되면 업데이트를 한다고 하는데 아니요를 선택하고 X 를 클릭하자
작업 표시줄 오른쪽에 보면 APM 아이콘이 생겼다
마우스 오른쪽 클릭하여 MySQL 관리를 선택하자
그럼 MySQL root의 패스워드를 알려준다
관리 페이지에 로그인하여 패스워드를 변경해도 된다
여기서는 그냥 사용하겠다
adodb 라는 것을 다운받아야 한다
http://sourceforge.net/projects/adodb/?source=directory
여기서 받으면 된다
압축을 풀어서 adodb5 라는 이름으로 C:\APM_Setup\htdocs 폴더에 넣어주자
그리고 원래 있던 index.php 파일은 지워주자
너무 길어 지니 다음 글에 이어서 !!