Ubuntu 9.10 下SNORT源碼安裝及問題解決:
首先要正確安裝Linux版本的Libpcap,參考下面的文章
libpcap是unix/linux平台下的網絡數據包捕獲函數包。
Libpcap提供了系統獨立的用戶級別網絡數據包捕獲接口,並充分考慮到應用程序的可移植 性。Libpcap 軟件包可從 www.tcpdump.org/ 下載,然後依此執行下列三條命令即可安裝,但如果希望libpcap能在linux上正常工作,則必須使內核支持"packet"協議,也即在編譯內核時 打開配置選項 CONFIG_PACKET(選項缺省為打開)。
然後,執行以下命令:
(sudo) ./configure
(sudo) make
sudo make install
注:括號內部分為可選的。
好了,廢話少說,現在進入正題。
1、打開網址:www.tcpdump.org/ 下載 libpcap-1.0.0.tar.gz (512.0KB) 軟件包,通過命令 tar zxvf libpcap-1.0.0.tar.gz 解壓文件,並將其放入自定義的安裝目錄。
2、打開網址:flex.sourceforge.net/ 下載 flex-2.5.35.tar.gz (1.40MB) 軟件包,通過 tar zxvf flex-2.5.35.tar.gz 解壓文件,並將其放入上述自定義的安裝目錄中。
注:如果沒有編譯安裝此文件,在編譯安裝libpcap時,就會出現 “configure: error: Your operating system's lex is insufficient to compile libpcap.”的錯誤提示。
3、打開網址:ftp.gnu.org/gnu/bison/ 下載 bison-2.4.1.tar.gz (1.9MB) 軟件包,通過 tar zxvf bison-2.4.1.tar.gz 解壓文件,並將其放入上述自定義的安裝目錄中。
注:如果沒有編譯安裝此文件,在編譯安裝libpcap時,就會出現 "configure: WARNING: don't have both flex and bison; reverting to lex/yacc checking for capable lex... insufficient" 的錯誤提示。
4、打開網址:ftp.gnu.org/gnu/m4/ 下載 m4-1.4.13.tar.gz (1.2MB)軟件包,通過 tar zxvf m4-1.4.13.tar.gz 解壓文件,並將其放入上述自定義的安裝目錄中。
注:如果沒有編譯安裝此文件,在編譯安裝bison-2.4.1時,就會出現 “configure: error: GNU M4 1.4 is required”的錯誤提示。
而後依次進入目錄m4-1.4.13,bison-2.4.1,flex-2.5.35,libpcap-1.0.0 並執行以下命令:
(sudo) ./configure
(sudo) make
(sudo) make install
注:括號內部分為可選的。
命令完成後,libpcap網絡捕包接口程序方可使用。
注:以上使用的版本均為當時的最新版本,不建議你使用和我列舉出來的一樣的版本,建議使用最新版本!安裝過程均相同。
另外:
在實際編程編譯源文件的時候,需要注意一些地方,指定編譯鏈接庫。
#gcc test.c -o test -lpcap
注意:運行此類程序時需要以root的身份運行,因為系統不允許非root用戶進行一些網絡操作。
其次,下載源碼pcre-8.00.tar.bz2並解壓。而後依次執行如下命令:./configure、make check、sudo make install安裝此依賴文件。
最後進入Snort源碼所在目錄,執行./configure、make check、sudo make install安裝Snort。
成功~!
