snort框架简介

  1. Snort是轻量级的网络入侵检测开源框架,作用于链路层,包含数据包嗅探器、预处理插件、检测引擎、日志输出这四大模块
  2. Snort有嗅探器、数据报记录器、网络入侵检测系统三种模式
    1. 嗅探器:从网络上读取数据包显示在终端上
    2. 数据报记录器:把数据报记录在硬盘上
    3. 网络入侵检测模式:是根据一定的规则来检测结果,根据结果采取一定的动作。其中规则是可以配置的

snort安装

snort安装需要依赖的很多,而在snort的tar.gz中没有涵盖进去,所以我们需要自己安装依赖的包

daq

snort从2.9.0版本开始引入了daq(packet acquisition),专门为报文处理服务的抽象层模块
daq介绍
下载地址
安装命令

tar -zxvf daq-2.0.7.tar.gz
cd daq-2.0.7
./configure&&make&&make install

libdnet

libdnet 提供了简单、可移植的接口来操作底层网络,包括:

  1. 网址操作
  2. 内核 arp(4) 缓存和 route(4) 表查找和操作
  3. 网络防火墙 (IP filter, ipfw, ipchains, pf, PktFilter, …)
  4. 网络接口查找和操作
  5. IP tunnelling (BSD/Linux tun, Universal TUN/TAP device)
  6. 原始 IP包和以太网帧传输

下载地址
安装命令:

unzip libdnet-master.zip
cd libdnet-master
./configure&&make&&make install

zlib

zlib是提供数据压缩用的函数库
下载地址
安装命令:

tar -zxvf zlib-1.2.11.tar.gz
cd zlib-1.2.11
./configure&&make&&make install

LuaJIT

LuaJIT即采用C语言写的Lua代码的解释器。
下载地址
安装命令:

tar -zxvf LuaJIT-2.0.5.tar.gz
cd LuaJIT-2.0.5
./configure&&make&&make install

openssl

OpenSSL是一个开放源代码的实现ssl协议的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。
下载地址
安装命令:

tar -zxvf openssl-3.0.0-alpha4.tar.gz
cd opensll-3.0.0
./configure&&make&&make install

snort

等到这些依赖包都安装完成之后,就可以安装snort框架了。
下载地址
安装命令:

tar -zxvf snort-2.9.16.tar.gz
cd snort-2.9.16
./configure&&make&&make install

在linux中安装snort框架相关推荐

  1. Windows 10环境中安装Snort+Barnyard2+MySQL

    一.背景 Snort是一款著名的开源入侵检测系统,有着悠久的历史和众多用户.我们通过部署Snort系统来监测异常网络活动并发出报警.Snort的跨平台性能很好,它支持的各种Linux/Unix和Win ...

  2. Linux中安装和使用nohup命令

    Linux中安装和使用nohup命令 文章目录 Linux中安装和使用nohup命令 作用: 开始安装 第一步:查询nohup是否安装 第二步:下载nohup 第三步:查看下载的nohup 第四步:配 ...

  3. linux服务器输入法,如何在linux中安装输入法

    如何在linux中安装输入法 发布时间:2020-07-03 09:26:32 来源:亿速云 阅读:148 作者:Leah 如何在linux中安装输入法?很多新手对此不是很清楚,为了帮助大家解决这个难 ...

  4. shell中竖线的作用_如何在 Linux 中安装、配置和使用 Fish Shell?

    每个 Linux 管理员都可能听到过 shell 这个词.你知道什么是 shell 吗? 你知道 shell 在 Linux 中的作用是什么吗? Linux 中有多少个 shell 可用? -- Ma ...

  5. caffe-gpu ubuntu 安装_如何在Linux中安装vnStat和vnStati监视网络流量

    VnStat是针对Linux和BSD的基于控制台的网络流量监视工具设计.它将保留所选网络接口的网络流量日志.为了生成日志,vnStat使用内核提供的信息. 换句话说,它不会嗅探网络流量,并且可以确保系 ...

  6. linux mysql授权外部访问权限,Linux中安装Mysql授权远程访问

    Linux中安装MySQL 因为使用yum安装.安装过程需保证网络通畅 一.安装mysql 1.yum安装mysqlCentOS7默认数据库是mariadb,配置等用着不习惯,因此决定改成mysql, ...

  7. ubuntu 安装yum_如何在 Linux 中安装微软的 .NET Core SDK | Linux 中国

    本分步操作指南文章解释了如何在 Linux 中安装 .NET Core SDK 以及如何使用 .NET 开发出第一个应用程序.-- Sk致谢译自 | ostechnix.com 作者 | Sk译者 | ...

  8. linux内核如何安装vim,如何在Linux 中安装和使用 PacVim?

    描述 你好,Vim用户!今天,我偶然发现了一个很酷的程序来提高 Vim 的使用技巧.Vim 是编写和编辑代码的绝佳编辑器.然而,你们中的一些人(包括我)仍在陡峭的学习曲线中挣扎.再也不用了!来看看 P ...

  9. php sftp 删除,Linux中安装,卸载ftp|sftp服务

    今天带来Linux中安装,卸载ftp|sftp服务 FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为"文传协议".用于Internet ...

  10. 如何在Linux中安装和使用Silver Searcher(程序员的代码搜索工具)

    Silver Searcher是一个免费的开源跨平台源代码搜索工具,类似于ack ( 类似于程序员的grep工具 ),但速度更快. 它运行在类Unix系统和Windows操作系统上. 银色搜索者和ac ...

最新文章

  1. Lecture Halls
  2. Fabric学习笔记-智能合约
  3. qaxobject识别html,QT界面开发-QAxObject 读写excel(COM组件)-常用功能封装代码
  4. 人工智能改变生活的 10 种方式
  5. 一看就会之—利用IIS服务发布网站(实践篇)上
  6. 计算机系统-电路设计04-全加器的内部电路实现
  7. append和extend区别
  8. Knative 带来的极致 Serverless 体验
  9. 不使用第三个变量的情况下,实现两个变量间的互换。
  10. linux系统移植和根文件系统制作
  11. ARFoundation系列讲解-教程目录
  12. word文档中如何添加目录
  13. 【中亦安图】清算/报表/日终跑批程序之性能优化案例(5)
  14. IIC(I2C)总线设备地址,例如E2PROM、CH455G等器件应用
  15. Chrome with proxy
  16. Zookeeper连接异常 Got ping response for sessionid 2021-06-30
  17. C++打印漂亮的二叉树
  18. SY-REPID 和 SY-CPROG使用详解及其区别
  19. android 电信4gapn,修改apn加快电信4g网速(电信最佳apn接入点)
  20. 6个高质量插画、插图网站。

热门文章

  1. 移动机顶盒migu-jt-u1 unt400c刷机 hi3798 root
  2. ffmpeg 结合 ASS字幕制作+特效制作
  3. html读取fbx文件,读取Fbx文件中的信息.doc
  4. 几率大的多线程面试题(含答案)
  5. matlab点扩散函数代码,点扩散函数(Point Spread Function)
  6. 怎么解决mysql登录闪退问题
  7. springbootspringboot杏林中医诊所管理系统133742
  8. POI读取word模板,根据list动态添加表格,按照字段填充
  9. 多多客id是什么意思_【拼多多】关于多多客比价行为规范解释说明
  10. 高校公寓管理系统java下载_Spring+SpringMVC+Mybatis高校宿舍管理系统.zip