Запуск Snort в винде как службы:
1) определяем номер сетевого интерфейса
c:\snort\bin\snort.exe -W
пусть будет № интерфейса 3

2) проверяем работоспособность снорта
c:\snort\bin\snort.exe -c c:\Snort\etc\snort.conf -l c:\Snort\log -K ascii -i3

если все нормально запустилось, без ошибок, тогда переходим к п.3, если нет то правим конфиг снорта

3) запускаем cmd.exe, переходим в корень диска С:\

4) создаем службу для автоматического запуска при загрузке винды
Snort\bin\snort.exe /SERVICE /INSTALL -c c:\Snort\etc\snort.conf -l c:\Snort\log -K ascii -i3

удаление из службы процессов
Snort\bin\snort.exe /SERVICE /UNINSTALL -c c:\Snort\etc\snort.conf -l c:\Snort\log -K ascii -i3

5) заходим в службы, находим службу snort, ставим тип запуска=авто, запускаем. ЖДЕМ МИН 5.

если пункт 2 успешно прошел, пробуем пингуем етот хост на котором подняли снорт, далее идем в c:\Snort\log, если в логах есть зиписи хоста который пинговал, значит все ОК!