本机CentOS6.5最大化安装,以下安装所需组件也是最大化安装之后仍需自己安装的.

1.安装libpcap与libpcap-devel

yum -y install libpcap*

2.安装libpcre

yum -y install pcre*

3.安装libdnet

推荐先添加epel源再按装此组件,参考:CentOS6.5 添加epel源

yum -y install libdnet*

4.下载最新版snort,网址 https://www.snort.org/

5.编译安装daq-2.0.2.tar.gz

tar xvfz daq-2.0.2.tar.gz
cd daq-2.0.2
./configure; make; sudo make install

6.编译安装snort-2.9.6.2.tar.gz

tar xvfz snort-2.9.6.2.tar.gz
cd snort-2.9.6.2
./configure --enable-sourcefire; make; sudo make install

 7.配置

　　配置方面走了好多弯路，因为要输出到mysql，而网上的教程都针对于旧版snort。新版本纠结了好久也不知道为什么配置文件没有输出到数据库选项，最后查看change log才发现早在12年4月36号的Snort 2.9.3 Beta中就已经Remove deprecated output plugins aruba, prelude, mysql, oracle and mssql from Snort。