snort源码安装与使用

最新推荐文章于 2024-05-16 10:47:05 发布
最新推荐文章于 2024-05-16 10:47:05 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: linux系统 文章标签: snort 系统安全攻防 源码安装 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fancyler/article/details/78258941
版权

1 安装环境

操作系统:centos7 64位

2 安装相关依赖项

(1)安装bison flex

sudo yum install bison flex

(2)安装 libpcap

wget http://www.tcpdump.org/release/libpcap-1.7.4.tar.gz  
tar -xzvf libpcap-1.7.4.tar.gz
cd libpcap-1.7.4
./configure
sudo make && make install
sudo cp /usr/local/lib/libpcap.* /usr/lib

如果执行sudo 提示权限不够 切换到root用户

(3)安装 daq

wget https://www.snort.org/downloads/snort/daq-2.0.6.tar.gz
tar -xvzf daq-2.0.6.tar.gz
cd daq-2.0.6
./configure
sudo autoreconf -ivf
sudo make && make install

(4)安装 libpcre

sudo  yum install -y pcre*

(5)安装libnet

//此处从浏览器下根据网址下载成功后,复制到指定目录
wget http://prdownloads.sourceforge.net/libdnet/libdnet-1.11.tar.gz?download

tar -xzvf libdnet-1.11.tar.gz
cd libdnet-1.11
./configure

//此处需要切换到root用户
make && make install

(6)安装zlib

sudo yum install zlib*

3 安装snort

wget https://www.snort.org/downloads/snort/snort-2.9.11.tar.gz

tar -xzvf snort-2.9.11.tar.gz
cd snort-2.9.11

//此处需要切换到root用户权限
./configure --enable-sourcefire && make && make install

安装成功!
you are right

4 snort 使用

snort -help

5 参考网址

http://blog.csdn.net/jackywgw/article/details/51693108
http://blog.csdn.net/a821478424/article/details/50951255

fancyler
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Snort安装
Sherry_Rui的专栏
01-11 2345
1、下载源文件 wget https://www.snort.org/downloads/snort/daq-2.0.6.tar.gzwget https://www.snort.org/downloads/snort/snort-2.9.8.0.tar.gz 2、解压安装 tar xvfz daq-2.0.6.tar.gzcd daq-2.0.6./configure; mak
Linux安裝snort
09-05
Linux安裝snortLinux安裝snortLinux安裝snortLinux安裝snortLinux安裝snort
snort2.9linux下安装源码
05-07
snort2.9 linux 安装 源码。可以安装使用
Snort源代码安装
a58000的博客
04-15 2012
Snort联网源代码安装 安装依赖包 依赖如下所示: gcc version (4.4.6 including libraries) flex (2.5.35) bison (2.4.1) zlib (1.2.3 including zlib-devel) libpcap (1.0.0 including libpcap-devel) pcre (7.84 including pcre-de...
没人讲清楚!我来讲!---- Ubuntu 20.04中下载配置Snort3,参数讲解及实现协议警报
最新发布
weixin_45266856的博客
05-16 1858
Snort是一个功能强大的开源网络入侵检测和预防系统(IDS/IPS),由于1998年创建,现由Cisco旗下的Sourcefire进行维护和开发。Snort通过监控网络流量,根据预定义的规则检测并响应潜在的安全威胁。每次都去修改snort.lua文件太麻烦,如想要捕获别的类型数据包并输出警报,可以创建自定义规则以如下命令来讲解自定义规则的匹配参数,表示当匹配的任意端口向的任意端口发送UDP的数据包时,snort会发出警报rev:1;alert。
云安全技术——Snort安装与配置
Karka_的博客
03-23 2094
Snort是一个开源的网络入侵检测系统,主要用于监控网络数据包并检测可能的攻击行为。它可以实时分析网络流量,识别多种类型的网络攻击,如端口扫描、DoS攻击、入侵尝试等,并对这些攻击进行警告或阻止。1. Snort的工作原理:Snort使用规则引擎来检测网络流量中的攻击行为。它可以在三个不同的模式下运行:嗅探模式、包记录模式和网络入侵检测模式。2. Snort的配置文件:Snort的配置文件包含全局设置、预处理器选项、输出选项以及规则集等。用户可以根据需要调整这些选项来满足自己的需求。3.
snort源码笔记分析
11-06
这篇文章主要探讨了Snort源码分析,特别是规则解析、数据结构以及编译过程。 Snort 的规则解析涉及多个数据结构,如规则主链表、OTN (Option Tree Node) 和 RTN (Rule Token Node)。OTN 存储规则选项的信息,而 ...
windows下编译好的snort源码
04-04
总之,Windows下编译好的Snort源码提供了一种在非Linux环境下部署和使用Snort的可能性,使用户可以根据特定需求进行定制和优化。通过理解Snort的工作原理、编译过程以及配置细节,你可以在自己的网络环境中构建一个...
snort源码分析.rar
12-10
Snort由几大软件模块组成,这些软件模块采用插件方式与Snort结合,扩展起来非常方便,例如有预处理器和检测插件,报警输出插件等,开发人员也可以加入自己编写的模块来扩展Snort功能。所有这些子模块都建立在数据包...
snort源码
02-27
libpcap-1.2.1.tar.gz
snort安装指南
12-29
从官网找到,snort最新版安装指南,英文版,操作系统ubuntu,我未实际操作
centos7 snort安装
12-03
解压后安装 sudo rpm -ivh daq-2.0.6-1.centos7.x86_64.rpm sudo rpm -ivh snort-2.9.8.3-1.centos7.x86_64.rpm
snort 搭建手册和安装
12-20
snort 搭建手册和安装包,提供完整的搭建手册含web界面集成
snort源代码压缩包
05-05
这个是snort的源代码,方便各位的下载和学习
超详细 snort源码分析
04-27
在1998年,Marty Roesch先生用C语言开发了开放源代码(Open Source)的入侵检测系统Snort.直至今天,Snort已发展成为一个多平台(Multi-Platform),实时(Real-Time)流量分析,网络IP数据包(Pocket)记录等特性的强大的...
【转】snort安装、配置和使用
tpriwwq的专栏
12-30 1186
方向操作符左边的ip地址和端口号被认为是流来自的源主机,方向操作符右边的ip地址和端口信息是目标主机,还有一个双向操作符"<>"。注意Snort的语法。规则的头包含了定义一个包的who,where和what信息,以及当满足规则定义的所有属性的包出现时要采取的行动。而基于异常的检测技术则是先定义一组系统“正常”情况的数值,如CPU利用率、内存利用率、文件校验和等(这类数据可以人为定义,也可以通过观察系统、并用统计的办法得出),然后将系统运行时的数值与所定义的“正常”情况比较,得出是否有被攻击的迹象。
猪猪IDS装起来——Snort安装指南
Coco_T的博客
03-13 4478
sudo apt install snort ifconfig sudo dpkg --configure -a tar -zxvf snort-2.9.19.tar.gz cd snort-2.9.19/ tar -zxvf pcre-8.45.tar.gz cd pcre-8.45/ ./configure make make check sudo make install sudo apt-get install libdumpnet-dev tar -zxvf libdnet-1.
kali安装snort源码
04-28
Kali Linux是一种基于Debian的Linux发行版,要用于渗透测试和网络安全。Snort是一种开源的入侵检测系统(IDS),它可以监控网络流量并检测潜在的攻击。 要在Kali Linux上安装Snort源码,可以按照以下步骤进行操作: 1. 首先,确保你的Kali Linux系统已经更新到最新版本。可以使用以下命令进行系统更新: ``` sudo apt update sudo apt upgrade ``` 2. 安装必要的依赖项。Snort需要一些库和工具来编译和运行。可以使用以下命令安装这些依赖项: ``` sudo apt install build-essential libpcap-dev libpcre3-dev libdumbnet-dev bison flex zlib1g-dev liblzma-dev openssl libssl-dev ethtool ``` 3. 下载Snort源码。可以从Snort官方网站(https://www.snort.org/downloads)下载最新的Snort源码包。选择适合你系统的版本并下载。 4. 解压源码包。使用以下命令解压下载的源码包: ``` tar -xvf snort-x.x.x.tar.gz ``` 5. 进入解压后的目录。使用cd命令进入解压后的Snort源码目录: ``` cd snort-x.x.x ``` 6. 配置和编译。运行以下命令进行配置和编译: ``` ./configure --enable-sourcefire make ``` 7. 安装Snort。运行以下命令以root权限安装Snort: ``` sudo make install ``` 8. 配置Snort。在安装完成后,你需要配置Snort以适应你的网络环境和需求。可以编辑Snort的配置文件(通常位于/etc/snort/snort.conf)来进行配置。 以上是安装Snort源码的基本步骤。请注意,安装和配置Snort需要一定的技术知识和经验。如果你是初学者,建议先阅读相关文档或寻求专业人士的帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值