Ubuntu 11.04安裝Snort記錄:
1. sudo apt-get install build-essential
2. 安裝最新的gnu m4,http://ftp.gnu.org/gnu/m4/
3. 安裝flex,bison,自行搜索下載,也可以:sudo apt-get install bison 和 sudo apt-get install flex
4. 安裝libpcap,http://www.tcpdump.org/#latest-release
5. sudo apt-get install zlib1g-dev
6. 在snort官網http://www.snort.org/上下載最新的daq和snort,先安裝daq,再下載libdnet安裝,安裝完libdnet後,要注意執行:sudo ln -s /usr/local/lib/libdnet.1.0.1 /usr/lib/libdnet.1 ,再安裝snort
7. 安裝完之後執行sudo mkdir /var/log/snort創建snort日志目錄
8. 現在snort的基本模式運行正常,但是IDS模式還有待繼續研究,需要下載rules,然後需要修改snort.conf文件,等待進一步研究。。
