入侵防御之snort安装

snort的安装教程网上有很多,但是很多细节的小问题都没有呈现,前置库的安装大多也并不完全。
如果刚开始实验的话可能会面临错误就像套娃一样产生的后果(我觉得这个套娃的比喻很恰当,甚至可以说是相当妙),而初装者往往不知道自己进行到了哪一步,可能面对这些错误又没法保持冷静和耐心。
所以现将在kali中安装snort的过程及部分原因总结如下。
着急的话可以直接跳到最后看具体代码。

准备工作

1.一些软件包可能会因为源的原因无法下载,而根据错误提示也很难定位具体原因,为了避免这种情况的发生,可以在安装snort前先执行 sudo apt-get update 对源进行更新。
2.如果有日常下载其他软件比较卡的现象,建议将系统的源换为国内的,方法为
pip install -i +源 +安装包
如下几个源作为参考
清华:https://pypi.tuna.tsinghua.edu.cn/simple
阿里云:http://mirrors.aliyun.com/pypi/simple/
中国科技大学 https://pypi.mirrors.ustc.edu.cn/simple/
这种换源方式偶尔几次使用还可以,如果要默认使用这些源进行下载则需要更改linux系统中的文件,由于我的需求不是很大,故没有采用。

前置包安装

snort的工作依赖于daq–数据采集模块,而数据采集模块需要三个库,安装方法如下:

sudo apt-get install flex --词法分析器
词法分析器会将输入序列与定义的常规表达式匹配,匹配往往会返回标记。
sudo apt-get install bison --语法分析器
语法分析器在查看到某个标记序列时,可能会触发某些动作,这便是语法。
sudo aptitude install libpcap-dev
Libpcap是Packet Capture Libray的英文缩写,即数据包捕获函数库。该库提供的C函数接口用于捕捉经过指定网络接口的数据包。
(aptitude为类似于apt-get的包管理器,不同的是其处理依赖关系更好一些,aptitude在删除一个包时会删除本身所依赖的包。若报错说aptitude不存在,可通过sudo apt-get install aptitude 直接安装)
snort所需库及安装方法:
aptitude install libpcre3-dev
aptitude install libdumbnet-dev
aptitude install zlib1g-dev
sudo apt-get install automake
sudo ldconfig 用于搜索动态链接库

daq数据采集模块安装

可参照snort官网下载步骤,本次安装的是snort 2.19.6版本及对应daq,下载指令如下:
wget https://www.snort.org/downloads/snort/daq-2.0.7.tar.gz
tar xvzf daq-2.0.7.tar.gz --解压
cd daq-2.0.7 --进入目录
./configure && make && sudo make install --执行编译

daq编译成功

最后如果没有出现error或warning即成功。

snort安装

wget https://www.snort.org/downloads/snort/snort-2.9.16.tar.gz–snort下载
tar xvzf snort-2.9.16.tar.gz–解压
cd snort-2.9.16–进入目录
./configure --enable-sourcefire && make && sudo make install–执行编译
按照官方文档的代码会出现如下问题:
ERROR! LuaJIT library not found. Go get it from http://www.luajit.org/ (or) Try compiling without openAppId using '--disable-open-appid'
更改为:
./configure --disable-open-appid --enable-sourcefire && make && sudo make install
即可解决

snort编译成功

测试安装效果

控制台内输入snort -v 开启嗅探模式,出现如下界面说明snort安装成功。
其中的warning代表暂时没用匹配规则对数据报进行操作,后面配置阶段可以下载规则库或自行指定规则。
snort安装成功

安装代码

sudo apt-get update
sudo apt-get install flex
sudo apt-get install bison
sudo apt-get install aptitude
sudo aptitude install libpcap-dev
sudo apt-get install automake
sudo ldconifg
aptitude install libpcre3-dev
aptitude install libdumbnet-dev
aptitude install zlib1g-dev
wget https://www.snort.org/downloads/snort/daq-2.0.7.tar.gz
tar xvzf daq-2.0.7.tar.gz
cd daq-2.0.7
./configure && make && sudo make install
wget https://www.snort.org/downloads/snort/snort-2.9.16.tar.gz
tar xvzf snort-2.9.16.tar.gz
cd snort-2.9.16
./configure --disable-open-appid --enable-sourcefire && make && sudo  make install

参考

IBM-snort使用手册

  • 3
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值