首先先装依赖文件
yum -y install gcc flex bison zlib zlib-devel libpcap libpcap-devel pcre pcre-devel libdnet libdnet-devel tcpdump
yum -y install epel-release
yum -y install nghttp2
接着我们去SNORT的官网下载包
https://www.snort.org/downloads
看到Source有两个
snort-2.9.12.tar.gz和daq-2.0.6.tar.gz
复制这两个的链接。在centos中进行wget
wget https://www.snort.org/downloads/snort/snort-2.9.12.tar.gz
wget https://www.snort.org/downloads/snort/daq-2.0.6.tar.gz
***************************这里是后面我加的,因为不用这个包就会报错说Cannot decode data link type 201
再下一个依赖包
网站地址:http://www.tcpdump.org/#latest-releases
wget http://www.tcpdump.org/release/libpcap-1.9.0.tar.gz
接着解压,然后进入libpcap的目录进行./configure 。没有错误就make && make install
*****************************
接着还要下载一个依赖的包
wget http://prdownloads.sourceforge.net/libdnet/libdnet-1.11.tar.gz
下好后有四个包
先解压依赖.
tar -xzvf libdnet-1.11.tar.gz
进入解压后的目录
执行./configure。进行编译前的检查。我这里看到有报错
这是说没有c++库。我们yum一个
yum -y install glibc-headers
yum -y install gcc-c++
重新./configure
没有报错了。进行make && make install
完事后解压daq的压缩包
tar -xzvf daq-2.0.6.tar.gz
进入其目录
执行 ./configure。接着make && make install
完事后解压snort压缩包。并进入其目录
执行 ./configure --enable-sourcefire
这是报了一个错。
它是说没有这个LuaJIT的库。我们去他说的网址看看
都是英文。。不会可以翻译一下。
我们点击download。看到
点击第一个tar.gz。看到在下载了。我们就复制这个链接地址。在cenos中进行wget
wget http://luajit.org/download/LuaJIT-2.0.5.tar.gz
对这个压缩包进行解压
进入目录,再进入其src目录
我们直接mak接着cd ..到src外面一层进行make install
接着我们再去snort中, ./configure --enable-sourcefire
结果又来了一个error。。说什么openssl的
就是说没有openssl这个依赖。我们yum一个
yum install openssl
yum install openssl-devel
接着再试一次。 ./configure --enable-sourcefire
好了没有报错了。make && make install
这样就装好了。我们验证一下。直接执行 snort