ubuntu下snort的安装

最新推荐文章于 2024-07-05 13:51:59 发布
最新推荐文章于 2024-07-05 13:51:59 发布
阅读量2.4k 收藏 4
点赞数 2
文章标签: ubuntu 安装 snort
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyy617532750/article/details/60127042
版权

1点击连接安装以下软件

点击打开链接



2.解压daq源码包,此时直接安装daq会有报错,缺少各种各样的依赖包,所以要先安装依赖包:bison、flex、libpcap(安装过程见我上一篇博文)


3.编译安装dap:  进入解压好的文件夹    ./configure


3.如果出现以下错误,点击(点击打开链接),安装pcre-8.40.tar.gz,并解压 编译 安装 

#./configure

#make

#make check

#make install


错误原文: 

    checking pcre.h usability… no
   
    checking pcre.h presence… no
   
    checking for pcre.h… no
   
    ERROR!  Libpcre header not found.
   
    Get it from http://www.pcre.org


4.再回到dap目录下继续 ./configure     如果出现如下,则配置成功

    Build AFPacket DAQ module.. : yes  
    Build Dump DAQ module...... : yes  
    Build IPFW DAQ module...... : yes  
    Build IPQ DAQ module....... : no  
    Build NFQ DAQ module....... : no  
    Build PCAP DAQ module...... : yes  
    Build netmap DAQ module...... : no

5.编译:sudo autoreconf -ivf   (如果没有autoreconf,   安装 sudo apt-get install autoconf automake libtool)

  安装 : sudo make
             sudo make install


6.进入snort目录,先安装下面的软件:libdumbnet-dev、zlib1g-dev

sudo apt-get install libdumbnet-dev zlib1g-dev


7.编译并安装snort

./configure --enable-sourcefire

sudo autoreconf -ivf

sudo make

sudo make install


snort会被安装到,如下目录:

snort: /usr/local/bin/snort /usr/local/lib/snort


8.启动snort

sudo snort时报错:

/usr/local/nginx/sbin/nginx: error while loading shared libraries: libpcre.so.1: cannot open shared object file: No such file or directory

  添加软链接:

sudo find / -type f -name *libpcre.so.*

sudo ln -s    /lib/libpcre.so.0.0.1     /lib/libpcre.so.1


9.启动成功

    Running in packet dump mode  
      
      
            --== Initializing Snort ==--  
    Initializing Output Plugins!  
    pcap DAQ configured to passive.  
    Acquiring network traffic from "eno16777736".  
    Decoding Ethernet  
      
      
            --== Initialization Complete ==--  
      
      
       ,,_     -*> Snort! <*-  
      o"  )~   Version 2.9.8.0 GRE (Build 229)   
       ''''    By Martin Roesch & The Snort Team: http://www.snort.org/contact#team  
               Copyright (C) 2014-2015 Cisco and/or its affiliates. All rights reserved.  
               Copyright (C) 1998-2013 Sourcefire, Inc., et al.  
               Using libpcap version 1.7.4  
               Using PCRE version: 8.35 2014-04-04  
               Using ZLIB version: 1.2.8  
      
      
    Commencing packet processing (pid=47760)





QvQ是惊喜不是哭泣
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
snort安装指南
12-29
安装过程的第一步是建立一个用于存放源代码的目录,命令为`mkdir ~/snort_src`,然后切换到该目录下`cd ~/snort_src`。确保系统是最新的并且拥有最新的软件包列表,这可以通过执行`sudo apt update`命令来完成。在...
snort与dap
帝轩的博客
07-13 464
简介 snort从2.9.0版本开始引入了daq(packet acquisition), 该模块实际上是一个抽象层专门为报文处理服务。 分析 以往的snort如下图所示,在报文获取上与主体代码混在一起造成了以下问题: 分层不明显,不便于改写 只能编译控制中决定报文获取与处理方式,对于同一个平台只能保留一种处理方式。 加入daq后,将报文获取的具体细节和主体代码分离,有如下好处 层次清晰便于继续开发 报文获取的模块可以保留多个,snort可以根据用户配置以及具体平台进行动态加载。并将从
snort安装常见问题及解决方法
weixin_33924220的博客
04-07 1611
1.Error:libpcaplibpcap/headers(libpcap.a(or.so)/pcap.h)notfound。 解决办法:yuminstalllibpacp-devel 2.Error:Libpcreheadernotfound. 解决办法:yuminstallpcre-devel 3Error:...
怎么做防御系统IPS
最新发布
keyboard专栏
07-05 434
通过安装和配置Snort或Suricata,并结合集中日志管理和监控工具,您可以有效地实现入侵防御系统(IPS),保护系统和网络免受潜在的威胁。定期更新规则集和监控日志数据是确保IPS有效性的关键。
Libpcap library/headers not found....
每天多一分钟学习,生命就多一份精彩
03-17 3804
<br />编译snort2.4,问题仍然没有解决,Mark一下。。。<br /> <br />首先出现的问题:<br /> <br /> ERROR! Libpcap library/headers not found, go get it from http://www.tcpdump.org or use the --with-libpcap-* options, if you have it installed in unusual place<br /> <br />因为少了libpcap库
libcurl自定义header数据信息头
08-31 2313
struct curl_slist *headers = NULL; headers = curl_slist_append(headers, "Content-Type: application/json"); headers = curl_slist_append(headers, "timestamp: 1627041168"); headers = curl_slist_append(headers, "localtime:1627041168"); headers = curl_slist
snort 中的afpacket
weixin_34004576的博客
07-24 713
2019独角兽企业重金招聘Python工程师标准>>> ...
ubuntusnort inline源码安装
01-11
ubuntu下以inline的模式安装snort,实现IPS。里面包含所需要的源文件,自己试过两次都是成功的。里面sonrt_inline的版本可以根据自己的需要来换。
ubuntu12.04安装snort文档
11-18
### Ubuntu 12.04 安装 Snort 相关知识点详解 #### 一、简介 本指南将详细介绍如何在 Ubuntu 12.04 上安装 Snort,并结合 Barnyard2、PulledPork 和 BASE 等辅助软件来增强 Snort 的功能。Snort 是一款强大的网络...
snort2.8.6安装所需
01-07
1. **环境准备**:确保你的系统满足Snort的硬件和软件需求,通常需要Linux操作系统,如Ubuntu或CentOS,以及必要的开发工具和库,例如GCC编译器、Perl、libpcap库等。 2. **安装Nmap**:运行`nmap-7.91-setup.exe`...
snort2.9linux下安装源码
05-07
本文将详细介绍如何在Linux环境下安装Snort 2.9版本的源代码。 首先,安装Snort前需要确保你的Linux系统满足以下基本要求: 1. **操作系统**:Snort支持多种Linux发行版,如Ubuntu、CentOS、Fedora等。确保你的...
Linux下snort的运行模式,Snort工作模式详解
weixin_34538771的博客
05-03 1669
Snort有3种工作模式,分别为嗅探器模式、分组数据包记录模式与网络**检测模式。m 嗅探器模式。Snort使用Libpcap包捕获库。在该模式下,Snort使用网络接口的混杂模式读取并解析数据包。该模式使用的命令如下所示。localhost:~#snort-vRunninginpacketdumpmode--==InitializingSnort==--Initiali...
Snort3:使用说明(四)
魔神8号的博客
11-16 1317
通过命令行,仅能指定输出警报信息到标准输出。可通过修改配置文件,来使其输出到文件中。在配置文中定义了对应alert_*模块的表,即表示使能了该模式。帮助信息中会显示模式的可用配置项,这些配置项可以 snort 配置文件中进行配置。读取pcap文件(也可使用-i选项指定网口抓包),转存到 log 目录中。按上述配置文件后,警报文件会输出到 -l 指定的目录中,文件名固定为。此选项可以多次指定,以设置多个规则文件。实际验证,警报模式会影响该选项输出。实际验证,警报模式会影响该选项输出。命令行中最多指定一次。
Snort总结-三种运行模式
非同╰_╯寻常
10-10 8119
Snort有三种主要模式:sniffer,packet logger,network intrusion detection system。sniffer模式只是简单地从网络上抓取数据包并在终端显示出来;packet logger模式可把数据包保存在磁盘中;network intrusion detection模式是最复杂,具有高可配置性。它可使Snort根据用户定义的规则分析网络流量,并作出反应
UbuntuSnort安装
weixin_34344403的博客
05-12 1283
实验环境1.主机:奔腾T4400 双核 2.2GHz2.VM版本:Vmware Workstation 9.23.Linux发行版:Ubuntu 12.04.Linux内核版本:3.165.Snort版本:2.9步骤:1.安装完成ubuntu之后进行升级:apt-get update;2.安装所需要的软件;Sudo apt-get install libpcap0.8-dev...
猪猪IDS装起来——Snort安装指南
Coco_T的博客
03-13 4503
sudo apt install snort ifconfig sudo dpkg --configure -a tar -zxvf snort-2.9.19.tar.gz cd snort-2.9.19/ tar -zxvf pcre-8.45.tar.gz cd pcre-8.45/ ./configure make make check sudo make install sudo apt-get install libdumpnet-dev tar -zxvf libdnet-1.
snort problem1
a1234567mdy的专栏
06-28 1105
[root@av ~]# service snortd rstart Usage: /etc/init.d/snortd {start|stop|restart|status} [root@av ~]# service snortd restart Stopping snort:                                            [确定] Startin
Ubuntu 22.04安装配置snort
RBK的博客
03-28 3999
最近出现的一种系统,位于操作系统的内核之中,并监测系统的最底层行为。 从检测的技术手段上可以分为以下两种:相比而言,误用检测的原理简单,很容易配置,特征知识库也容易扩充。但它存在一个致命的弱点――只能检测到已知的攻击方法和技术。异常检测可以检测出已知的和未知的攻击方法和技术,但是其问题在于正常行为标准只能采用人工智能、机器学习算法等来生成,并且需要大量的数据和时间,同时,由于现在人工智能和机器学习算法仍处于研究阶段。所以现在的入侵检测系统大多采用误用检测的分析方法。安装依赖 安装DAQ,这个是什么数据采集库
Ubuntu安装Snort
04-06
以下是在Ubuntu安装Snort的步骤: 1. 打开终端并输入以下命令以更新软件包列表: sudo apt-get update 2. 安装Snort: sudo apt-get install snort 3. 安装Barnyard2(Snort的输出插件): sudo apt-get ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值