在 Ubuntu 15.04 中如何安装和使用 Snort(2)
时间:2016-04-08 00:43 来源:linux.it.net.cn 作者:IT
成功安装DAQ之后,我们现在安装snort。如下图使用wget下载它。
downloading_snort
使用下面的命令解压安装包。
-
#tar -xvzf snort-2.9.7.3.tar.gz
snort_extraction
创建安装目录并在脚本中设置prefix参数。同样也建议启用包性能监控(PPM)的sourcefire标志。
-
#mkdir /usr/local/snort
-
-
#./configure --prefix=/usr/local/snort/ --enable-sourcefire
snort_installation
配置脚本会由于缺少libpcre-dev、libdumbnet-dev 和zlib开发库而报错。
配置脚本由于缺少libpcre库报错。
pcre-error
配置脚本由于缺少dnet(libdumbnet)库而报错。
libdnt error
配置脚本由于缺少zlib库而报错
zlib error
如下所示,安装所有需要的开发库。
-
# aptitude install libpcre3-dev
libpcre3-dev install
-
# aptitude install libdumbnet-dev
libdumnet-dev installation
-
# aptitude install zlib1g-dev
zlibg-dev installation
安装完snort需要的库之后,再次运行配置脚本就不会报错了。
运行make和make install命令在/usr/local/snort目录下完成安装。
-
# make
make snort
-
# make install
make install snort
最后,从/usr/local/snort/bin中运行snort。现在它对eth0的所有流量都处在promisc模式(包转储模式)。
snort running
如下图所示snort转储流量。
traffic
(责任编辑:IT)
|
成功安装DAQ之后,我们现在安装snort。如下图使用wget下载它。
downloading_snort 使用下面的命令解压安装包。
snort_extraction 创建安装目录并在脚本中设置prefix参数。同样也建议启用包性能监控(PPM)的sourcefire标志。
snort_installation 配置脚本会由于缺少libpcre-dev、libdumbnet-dev 和zlib开发库而报错。 配置脚本由于缺少libpcre库报错。
pcre-error 配置脚本由于缺少dnet(libdumbnet)库而报错。
libdnt error 配置脚本由于缺少zlib库而报错
zlib error 如下所示,安装所有需要的开发库。
libpcre3-dev install
libdumnet-dev installation
zlibg-dev installation 安装完snort需要的库之后,再次运行配置脚本就不会报错了。 运行make和make install命令在/usr/local/snort目录下完成安装。
make snort
make install snort 最后,从/usr/local/snort/bin中运行snort。现在它对eth0的所有流量都处在promisc模式(包转储模式)。
snort running 如下图所示snort转储流量。
traffic |