Snort源代码编译 _ 采坑之旅(for Windows VS2015)

最新推荐文章于 2024-06-01 09:37:40 发布
最新推荐文章于 2024-06-01 09:37:40 发布
阅读量8.6k 收藏 2
点赞数 5
分类专栏: C++ Win32 文章标签: Snort Snort编译 Snort for win32
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/magictong/article/details/85079918
版权
本文介绍了在Windows7 SP1 x64上使用Visual Studio 2015 SP1编译Snort 2.9.12及其依赖DAQ 2.0.6的过程。编译过程中遇到的挑战包括解决VS2015的兼容性问题、头文件冲突、预处理宏冲突等。通过修改公共头文件、宏定义和添加特定库解决了这些问题。
摘要由CSDN通过智能技术生成

    系统环境:Windows7 sp1 x64
    编译环境:VS2015 SP1
    Snort版本:2.9.12
    daq版本:2.0.6
    Snort官网:https://www.snort.org/downloads#snort-downloads


背景

    最近需要实现一个类似网络防火墙的产品,主要参考Snort源码,先花了点时间简单读了下网上比较流行的《snort源码分析》里面的资料,然后对着源码瞅了下,发现从snort2.9开始,snort应该是重构过了一轮,导致网上的资料都是偏老的,前人的一些源码分析都是基于2.9之前的版本的。我们的目标是先把源码在Windows平台上面编译通过,能调试!


注意事项

    0、开始之前……
    1、大家读源码的时候,如果发现网上的分析资料有些出入,应该就是重构导致的,最大的重构就是daq被当成一个静态lib剥离出来了,这块下层跟wibpcap/libpcap交互,上层跟snort交互的一个中间层的,之前这块的逻辑是跟snort本身糅合在一起的。
    2、Snort的源码大量基于另外的第三方源码,需要安装cygwin(主要是头文件依赖和bison.exe等工具依赖)。cygwin固定安装到C:\cygwin,并且手动把bison、flex、sed这三个开源库安装上(为啥装这个三个开源库也是参考网上了说法,实际使用中,目前只看到使用了bison),另外就是安装cygwin的时候如果在下载阶段有问题,可以使用163的镜像http://mirrors.163.com/.help/cygwin.html
    3、网上流传最多的就是独孤九贱的源码分析,但是一般只有7章,我这里有个完整的版本(https://download.csdn.net/download/magictong/10859695),可以参考下,不过这个源码分析是基于2.2版本的。


编译采坑之旅

    注意:
    a、50%是解决与VS2015的兼容性问题
    b、有些比较明显的问题,就不提了,譬如netinet/in

最低0.47元/天 解锁文章
magictong
关注
专栏目录
snort源代码
05-20
对于“snort源代码”这个主题,我们可以深入探讨以下几个关键知识点: 1. **Snort的工作原理**:Snort基于规则驱动的机制,它通过解析网络数据包并应用预定义的规则来判断是否有恶意活动。这些规则包含特定的网络...
windows编译snort完整笔记
04-04
里面是windows编译snort的完整笔记,照着做就可以在windows编译snort.exe
windows编译snort
feixi7358的博客
04-04 1744
编译环境Win8-x64,VS2013+Cygwin(要安装bison、flex、sed) 从snort官网上下载  daq-2.0.6.tar.gz\snort-2.9.11.1.tar.gz https://www.snort.org/downloads#snort-downloads   分别解压,并将daq-2.0.6重命名为daq并放在snort的第一层文件夹中   ...
windows编译出的snort.exe
04-04
根据在snort官网上下载snort-2.9.11.1源码,在windows编译出来的snort.exe;
snort源码分析 linux,Linux系统Snort 编译
weixin_29304713的博客
05-13 274
1: 下载libdnet-1.12.tgzdaq-0.6.1.tar.gzlibpcap-1.1.1.tar.gzsnort-2.9.0.5.tar.gz2: 在启动文件中添加PATH=$PATH:$HOME/bin:/usr/local/libLD_LIBRARY_PATH=.:/usr/local/lib:$ssLD_LIBRARY_PATH3: libpcap需要1.0.0以上版本,...
windows编译好的snort源码
04-04
windows编译好的snort-2.9.11.1源码,可以直接拿来运行
Snort_2_9_16_Installer.x86和x64.zip
06-30
Snort_2_9_16_Installer.x86和x64.zip,WindowsSnort2.9.16 x86和x64版本
snort源代码分析.pdf
10-02
Snort源代码分析 Snort作为一个轻量级的网络入侵检测系统,在实际中应用可能会有些力不从心,但如果想了解研究IDS的工作原理,仔细研究一下它的源码到是非常不错。Snort是一个NIDS(基于网络的入侵检测系统),它...
Snort2.9源码在win7下编译调试配置
05-28
本文档包含Snort2.9源码在win7环境下编译调试全过程,主要是对网上一些资料的总结
snort源码分析,网上找的,适合新手,教你如何在WINDOWS环境下编译运行
09-17
网上找的,很不错,适合新手,分享,教你如何在WINDOWS环境下编译运行 网上找的,很不错,适合新手,分享
Snort3臂
02-12
使用Arm的Hyperscan在Arm上构建并安装Snort3.1.1.0 我们使用此pcap进行测试: wget 运行以下脚本来构建和安装snort3.1.1.0:./build_snort3.sh 最终,您将看到snort -V像这样: 呼吸-V ,, _- > Snort ++ < - o“)〜版本3.1.1.0 ''''Martin Roesch和The Snort Team http://snort.org/contact#team Copyright (C) 2014-2020 Cisco and/or its affiliates. All rights reserved. Copyright (C) 1998-2013 Sourcefire, Inc., et al. Using DAQ versio
搭建snort环境并测试简单规则1~3.zip
03-17
Linux CentOS 6.5下搭建snort环境并测试简单规则(实验报告)
Kali Linux环境下源码编译Snort 3
最新发布
李晨光原创IT博客
06-01 350
目前,网络上很多文章介绍如何在Kali Linux下安装Snort 2/3,但是新手们在实战中,使用用这些资料时,才发现,无法得到想要的结果。花费了大量时间到在网络上查资料最终无功而返,有些博主是东拼西凑得来的东西,有些是自己刚做出来,还没搞明白发布,弄得新手是云里雾里。接下来分享的是作者多年Snort开发过程中总结的安装心得,目的就是让新手能够快速源码编译安装Snort。接下来,下载我们这段安装脚本,只有短短几十行SHELL代码,经过半小时就能完成全部编译和配置过程,视频如下。测试运行Snort3。
windows编译Snort2.8.5.2
truelegenda的专栏
01-01 943
终于在windows下使用VC6.0把最新的Snort2.8.5.2编译通过了,呵呵,庆祝一下。一定要有cygwin,同时还有有bison、flex等东西,最好是把cygwin安装在c盘(即它默认的路径C:/cygwin)。以前不知道,总是莫名其妙的出现编译问题,有一次竟然出现了1084个错误。
Ubuntu下Snort编译、安装到调试全过程
_____________________________________simanstar____
11-09 3510
自:https://www.newbyter.net/?p=1403  一、编译 编译是在Ubuntu 11.04 (32bit)下完成的,Ubuntu采用默认安装方式。 Snort本身用到了一些第三方的库,这些库默认在Ubuntu下并没有安装,因此需要我们自己手动安装。具体包括:libdnet-1.12、libpcap-1.0.0、pcre-8.12、zlib-1.2.5等,除此之
源码部署】Linux环境下编译snort
小卓仗剑走天涯的博客
04-20 1140
Linux环境下编译snort 参考博客 snort官方网站 snort部署 如何在Linux下编译安装Snort?(推荐) 手动打造Snort+barnyard2+BASE可视化报警平台 视频新手部署snort 编译安装 安装基本环境和依赖包 yum -y update yum -y install epel-release yum -y install gcc gcc-c++ flex bison zlib* libxml2 libpcap pcre* libpcap-dev* tcpdump gi
编译snort经验
weixin_30437337的博客
09-12 290
google搜索,找个感觉挺新的版本https://zh.osdn.net/frs/g_redir.php?m=netix&f=%2Fslackbuildsdirectlinks%2Fsnort%2Fsnort-2.9.8.2.tar.gz,下载configure提示缺少一些东西,设法安装 1. pcre, 下载源码,pcre2,编译,说是缺乏libeditline,结果yum无法安装...
snort源码分析
qq_43445553的博客
02-24 3669
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eS0IVwzj-1645710889444)(snort分析.assets/xiaoming.jpg)] 《入侵检测技术》课程报告 《入侵检测技术》 snort分析 ​ 课程名称 入侵检测技术 ​ .
Win7下编译配置Snort2.9源码全攻略
"这篇文档详述了如何在Windows 7操作系统下编译和调试Snort 2.9的源代码,主要涉及到了使用Cygwin工具进行编译环境的搭建和配置过程。" 在Windows环境下编译开源软件,尤其是像Snort这样的网络安全工具,通常需要...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值