Not using PCAP_FRAMES 解释(snort中)

最新推荐文章于 2018-09-05 16:34:00 发布
最新推荐文章于 2018-09-05 16:34:00 发布
阅读量4.8k 收藏 1
点赞数 1
分类专栏: snort Linux 文章标签: preprocessor build object plugins initialization interface
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jo_say/article/details/6331819
版权
当启动Snort时遇到"Not Using PCAP_FRAMES"的提示,并不影响Snort的正常运行。这是因为Snort在编译时未链接Phil Woods的libpcap库,PCAP_FRAMES是一个环境变量,用于设置libpcap的ring缓冲区大小。可以通过设置环境变量PCAP_FRAMES=max来消除此消息。该警告对于大多数用户并无实际意义,除非使用了特定的libpcap实现。
摘要由CSDN通过智能技术生成

启动snort的时候会提示:Not using PCAP_FRAMES

上网查了一些资料,其中最经典的是下面的一个帖子,来自

http://leonward.wordpress.com/2008/07/18/not-using-pcap_frames-aka-when-good-verbosity-goes-bad/

中文也有翻译过来的,我就不解释了,直接cp过来:


中文的:

*********************************************************************************************

snort错误Not Using PCAP_FRAMES
1,最近在做snort和base的测试安装,在安装完成base以后总是会出现运行
./snort -c /etc/snort/snort.conf
总是会出现:Not Using PCAP_FRAMES 对于snort的正常运行好像是没有影响,但是为什么会出现这个问题
http://leonward.wordpress.com/2008/07/18/not-using-pcap_frames-aka-when-good-verbosity-goes-bad/ 在这篇文章中较详细的说明
简单的说出现上述错误是因为在编译snort的时候没有加上libpcap的lib库的位置,而PCAP_FRAME是一个环境变量还设置libpacp的lib库,从代码角度来看,如果没有设置PCAP_FRAME并不影响snort的运行因为在不加载PCAP_FRAMES的时候,只是会给出默认的LOGMessage 
代码在这里体现的:
1163     if( getenv(“PCAP_FRAMES”) )
1164     {
1165         LogMessage(“Using PCAP_FRAMES = %s/n”, getenv(“PCAP_FRAMES”) );
1166     }
1167     else
1168     {
1169         LogMessage(“Not Using PCAP_FRAMES/n” );
1170     }
所以,总的来说出现Not Using PCAP_FRAMES对snort是没有影响的但是这里我们可以通过设置变量还改变:
命令是 export PCAP_FRAMES=max 这样就不会出现上面的问题了
Build 1>
           Preprocessor Object: SF_FTPTELNET  Version 1.2  <Build 12>
           Preprocessor Object: SF_SSLPP  Version 1.1  <Build 3>
           Preprocessor Object: SF_DCERPC  Version 1.1  <Build 5>
           Preprocessor Object: SF_SMTP  Version 1.1  <Build 8>
           Preprocessor Object: SF_DCERPC2  Version 1.0  <Build 2>
           Preprocessor Object: SF_DNS  Version 1.1 

最低0.47元/天 解锁文章
jo_say
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux下snort的运行模式,Snort工作模式详解
weixin_34538771的博客
05-03 1651
Snort有3种工作模式,分别为嗅探器模式、分组数据包记录模式与网络**检测模式。m 嗅探器模式。Snort使用Libpcap包捕获库。在该模式下,Snort使用网络接口的混杂模式读取并解析数据包。该模式使用的命令如下所示。localhost:~#snort-vRunninginpacketdumpmode--==InitializingSnort==--Initiali...
snort入侵防御检测系统部署教程(winxp)
qiuchi1975的博客
07-14 2957
简介 在1998年,Martin Roesch 用C语言开发了开放源代码(Open Source)的入侵检测系统Snort。直至今天,Snort已发展成为一个具有多平台(Multi-Platform)、实时(Real-Time)流量分析、网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(Network Intrusion Detection/Prevention System...
snort 轻量级入侵检测系统安装与使用
热门推荐
我回来了,就要有回来的意义
03-22 2万+
snort 是一个开源的轻量级入侵检测系统(NIDS),使用C语言编写。支持windows、linux平台,我比较喜欢linux操作系统,所以在linux上学习研究snortsnort有三种工作模式,包括:嗅探、记录数据包、入侵检测。但是,可以把snort配置成入侵防御的模式,过程算是复杂。作为一个轻量级的入侵检测系统,snort功能算是单一,配置复杂,有利于入侵检测系统源码研究与规则编写。snort规则动作有五种,常用为报警、忽略、记录等,详细的后面简说明。
snort防火墙技术难点
Magicbreaker的专栏
04-04 1365
 这个东东单纯在字符界面下面折腾的话真的不难,很傻很天真,可你要是让它人性化输出真的很坏很暴力,能把系统管理员逼疯。装完snort之后,需要去网上再把规则库导下来,放/etc/snort/rules目录下,然后snort -c 文件名让它跑起来,可有时候你机器上少装了pcre之类的东西怎么办?那你要惨了,要一条一条把相关的条目注释掉,不然这个东东死活不跟你跑。我半夜注释语句注到凌晨12点,终于注完
snort problem1
a1234567mdy的专栏
06-28 1080
[root@av ~]# service snortd rstart Usage: /etc/init.d/snortd {start|stop|restart|status} [root@av ~]# service snortd restart Stopping snort:                                            [确定] Startin
pcap_to_snort:在http,https和dns上的snortpcap转换为一般规则
05-24
pcap_to_snort 在http,https和dns上的snortpcap转换为一般规则 请注意,创建的snort规则是一般规则,仍然需要改进或修改 通过创建一个从pcap直到用户查看适合修改它的snort规则列表,可以节省时间。 用法-./...
cappack.rar_pcap_pcap linux_pcap分析_网络数据包
09-14
标题 "cappack.rar_pcap_pcap linux_pcap分析_网络数据包" 指向的是一个关于在Linux系统使用pcap库进行网络数据包捕获和分析的主题。在这个主题,我们将深入探讨pcap库的核心功能,如何在Linux环境下安装和使用...
AnalyzeIPv4_WinPcap.cpp.rar_The Handle_pcap_pcap_loop
09-19
The program provided the same function through the WinPcap, access network adapter, using function pcap_loop (pcap_t* p, int cnt, pcap_handle dispatch_handle, u_char* user) to capture packets.
pop3.pcap_pop3.pcap_
10-02
这可能在pcap文件表现为明文或者加密的数据包,具体取决于服务器是否支持APOP(授权密码)或其他安全认证机制。 3. **STAT命令**:客户端通常会先发送STAT命令来获取邮箱的邮件数量和总大小,以便了解邮件收发...
Examples-pcap.rar_pcap_winpcap arp
07-15
标题的"Examples-pcap.rar_pcap_winpcap arp"表明这是一个关于使用C++编程语言,通过WinPcap库抓取ARP(Address Resolution Protocol)数据包的示例集合。WinPcap是一个开源的网络捕获和网络分析库,广泛用于网络...
在windows server 2003搭建snort***检测系统步骤
weixin_33829657的博客
03-11 248
一、部署IDS***检测系统所需软件: 1、apache 下载 :[url]http://apache.mirror.phpchina.com/httpd/binaries/win32/apache_[/url]2.2.8-win32-x86-no_ssl.msi 2、acid 下载 : [url]http://acidlab.sour...
windows系统下jenkins环境搭建与基本使用
weixin_33704591的博客
09-05 186
一. windows 系统下搭建jenkins环境 1.1 jenkins环境搭建和构建job流程图 1.2 安装jdk JDK下载地址: http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html 选择对应系统的安装包下载: 配置环境变量: 新建JAVA_HOME系统...
mhn调试经验
hsdfz0201的博客
10-10 1191
snort在ubuntu17.04 下安装mhn 的snort 组件,发现无法正常工作。xxx@xxx-NF5280M3:~$ sudo supervisorctl status snort FATAL Exited too quickly (process log may have details)查看logxxx@xxx-NF5280
jenkins + Git 搭建持续集成环境
weixin_33738555的博客
01-12 762
  持续集成通过自动化构建、自动化测试以及自动化部署加上较高的集成频率保证了开发系统的问题能迅速被发现和修复,降低了集成失败的风险,使得系统在开发始终保持在一个稳定健康的集成状态。jenkins是目前广泛应用的持续集成工具,本文记录我使用jenkins+Git配置持续集成环境的整个流程以及踩到的坑(jenkins过程的坑往往不是在第一次配置,而是在配置结束后更改某些配置项的时候踩到)。   ...
snort 笔记1 ----- 3种模式简介
云里雾里的专栏
04-18 1万+
Snort操作:1 配置文件位置:/etc/snort2 运行:./usr/sbin/snort 需要root权限3 开机自启动关闭:http://blog.csdn.net/jo_say/archive/2011/03/08/6232952.aspx如snort的2,3,4,5级默认开启,通过chkconfig –-level 2345 snort off.就可将其关闭。(chkconfig操作见:http://blog.csdn.net/jo_say/archive/2011/04/18
Could NOT find Pcap (missing: PCAP_LIBRARIES PCAP_INCLUDE_DIRS)
最新发布
05-30
This error message indicates that the Pcap... After installing Pcap, you can set the `PCAP_LIBRARIES` and `PCAP_INCLUDE_DIRS` variables in CMake to the correct paths of the Pcap library and header files.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值