首先安装相关的依赖
sudo apt-get install build-essential bison flex
下载pf-ring:
https://github.com/ntop/PF_RING
然后进入kernel目录,make编译,
然后入 PF_RING/drivers/intel/ixgbe/ixgbe-5.19.6-zc/src/ 目录开始make ,xgbe-5.19.6这个文件夹的5.19是当前内核版本,使用uname -r命令 和显示的内核版本保持一致。
然后执行 ./load_driver.sh ,插入到内核中
进入 userland/lib , userland/libpcap/ , kernel/linux 目录中,make && make install 加载库文件到本地
然后编译suricata
./configure --prefix=/usr --sysconfdir=/etc --localstatedir=/var \
--enable-pfring --with-libpfring-includes=/usr/local/include \
--with-libpfring-libraries=/usr/local/lib