|
成功安装DAQ之后,我们现在安装snort。如下图使用wget下载它。
downloading_snort 使用下面的命令解压安装包。
snort_extraction 创建安装目录并在脚本中设置prefix参数。同样也建议启用包性能监控(PPM)的sourcefire标志。
snort_installation 配置脚本会由于缺少libpcre-dev、libdumbnet-dev 和zlib开发库而报错。 配置脚本由于缺少libpcre库报错。
pcre-error 配置脚本由于缺少dnet(libdumbnet)库而报错。
libdnt error 配置脚本由于缺少zlib库而报错
zlib error 如下所示,安装所有需要的开发库。
libpcre3-dev install
libdumnet-dev installation
zlibg-dev installation 安装完snort需要的库之后,再次运行配置脚本就不会报错了。 运行make和make install命令在/usr/local/snort目录下完成安装。
make snort
make install snort 最后,从/usr/local/snort/bin中运行snort。现在它对eth0的所有流量都处在promisc模式(包转储模式)。
snort running 如下图所示snort转储流量。
traffic |
