snort的安装教程网上有很多,但是很多细节的小问题都没有呈现,前置库的安装大多也并不完全。
如果刚开始实验的话可能会面临错误就像套娃一样产生的后果(我觉得这个套娃的比喻很恰当,甚至可以说是相当妙),而初装者往往不知道自己进行到了哪一步,可能面对这些错误又没法保持冷静和耐心。
所以现将在kali中安装snort的过程及部分原因总结如下。
着急的话可以直接跳到最后看具体代码。
准备工作
1.一些软件包可能会因为源的原因无法下载,而根据错误提示也很难定位具体原因,为了避免这种情况的发生,可以在安装snort前先执行 sudo apt-get update 对源进行更新。
2.如果有日常下载其他软件比较卡的现象,建议将系统的源换为国内的,方法为
pip install -i +源 +安装包
如下几个源作为参考
清华:https://pypi.tuna.tsinghua.edu.cn/simple
阿里云:http://mirrors.aliyun.com/pypi/simple/
中国科技大学 https://pypi.mirrors.ustc.edu.cn/simple/
这种换源方式偶尔几次使用还可以,如果要默认使用这些源进行下载则需要更改linux系统中的文件,由于我的需求不是很大,故没有采用。
前置包安装
snort的工作依赖于daq–数据采集模块,而数据采集模块需要三个库,安装方法如下:
sudo apt-get install flex --词法分析器
词法分析器会将输入序列与定义的常规表达式匹配,匹配往往会返回标记。
sudo apt-get install bison --语法分析器
语法分析器在查看到某个标记序列时,可能会触发某些动作,这便是语法。
sudo aptitude install libpcap-dev
Libpcap是Packet Capture Libray的英文缩写,即数据包捕获函数库。该库提供的C函数接口用于捕捉经过指定网络接口的数据包。
(aptitude为类似于apt-get的包管理器,不同的是其处理依赖关系更好一些,aptitude在删除一个包时会删除本身所依赖的包。若报错说aptitude不存在,可通过sudo apt-get install aptitude 直接安装)
snort所需库及安装方法:
aptitude install libpcre3-dev
aptitude install libdumbnet-dev
aptitude install zlib1g-dev
sudo apt-get install automake
sudo ldconfig 用于搜索动态链接库
daq数据采集模块安装
可参照snort官网下载步骤,本次安装的是snort 2.19.6版本及对应daq,下载指令如下:
wget https://www.snort.org/downloads/snort/daq-2.0.7.tar.gz
tar xvzf daq-2.0.7.tar.gz --解压
cd daq-2.0.7 --进入目录
./configure && make && sudo make install --执行编译
最后如果没有出现error或warning即成功。
snort安装
wget https://www.snort.org/downloads/snort/snort-2.9.16.tar.gz–snort下载
tar xvzf snort-2.9.16.tar.gz–解压
cd snort-2.9.16–进入目录
./configure --enable-sourcefire && make && sudo make install–执行编译
按照官方文档的代码会出现如下问题:
ERROR! LuaJIT library not found. Go get it from http://www.luajit.org/ (or) Try compiling without openAppId using '--disable-open-appid'
更改为:
./configure --disable-open-appid --enable-sourcefire && make && sudo make install
即可解决
测试安装效果
控制台内输入snort -v 开启嗅探模式,出现如下界面说明snort安装成功。
其中的warning代表暂时没用匹配规则对数据报进行操作,后面配置阶段可以下载规则库或自行指定规则。
安装代码
sudo apt-get update
sudo apt-get install flex
sudo apt-get install bison
sudo apt-get install aptitude
sudo aptitude install libpcap-dev
sudo apt-get install automake
sudo ldconifg
aptitude install libpcre3-dev
aptitude install libdumbnet-dev
aptitude install zlib1g-dev
wget https://www.snort.org/downloads/snort/daq-2.0.7.tar.gz
tar xvzf daq-2.0.7.tar.gz
cd daq-2.0.7
./configure && make && sudo make install
wget https://www.snort.org/downloads/snort/snort-2.9.16.tar.gz
tar xvzf snort-2.9.16.tar.gz
cd snort-2.9.16
./configure --disable-open-appid --enable-sourcefire && make && sudo make install
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
