snort安装与使用

一、snort3

snort3在kali中可以直接

bash 复制代码
sudo apt-get update
sudo apt-get install snort

在外部条件都充足的条件下(如该有的C++编译器还有libver那些库都有),snort3可以直接

bash 复制代码
sudo snort -c /etc/snort/snort.lua -i eth0 -A alert_full

启动,此时snort使用的是默认的lua配置文件,同时默认监听eth0网卡

如果需要更换网卡可以用

bash 复制代码
ifconfig

检查自己kali中网卡名称进行更换

但是在使用过程中一直都无法自己更改新规则,网上搜到的include加路径等都无效

这里贴几个搜到过的可能有效的结果(我实验过是无效的)

Kali 下安装snort并且配置规则(保姆级教学)_snort文件下载-CSDN博客

Snort3规则加载问题解析与解决方案 - AtomGit | GitCode博客

最新Snort3和Snort2安装详细教程-CSDN博客

所以本文只提供snort2稳定版本的安装方法,snort3请自行尝试,成功的可以来跟我说说结果,反正我是没搞明白。

二、snort2安装

首先安装必要依赖

bash 复制代码
apt-get update
apt-get upgrade
apt-get install gcc
apt-get install flex
apt-get install bison
apt-get install zlib1g-dev
apt-get install libpcap-dev
apt-get install libdnet-dev
apt-get install luajit
apt-get install liblua5.1-0-dev
apt-get install liblua5.1-0-dev liblua50-dev liblualib50-dev
apt-get install build-essential
apt-get install libpcre3-dev
apt-get install libdumbnet-dev
apt-get install openssl libssl-dev
apt-cache search lua

下载daq

bash 复制代码
wget https://www.snort.org/downloads/snort/daq-2.0.7.tar.gz
tar -zxvf daq-2.0.7.tar.gz
cd daq-2.0.7
./configure
make 
make install

下载luajit

bash 复制代码
wget https://luajit.org/download/LuaJIT-2.1.0-beta3.tar.gz --no-check-certificate
tar -xvzf LuaJIT-2.1.0-beta3.tar.gz
cd LuaJIT-2.1.0-beta3/src 
make
cd .. 
make install

下载snort2

bash 复制代码
wget https://www.snort.org/downloads/snort/snort-2.9.20.tar.gz
tar -xvzf snort-2.9.20.tar.gz
cd snort-2.9.20.tar.gz
./configure --enable-sourcefire
make 
make install

如果提示无法找到rpc.h

bash 复制代码
sudo find / -name "rpc.h" 2>/dev/null
cp -a /usr/include/gssrpc/rpc.h /usr/include/rpc

如果提示无法找到netdb.h

bash 复制代码
rm -f /usr/include/netdb.h
# 2. 强制重装 glibc 开发头文件(这是提供 netdb.h 的正确包)
apt-get update
apt-get install --reinstall -y libc6-dev linux-libc-dev
# 3. 验证修复:确认 netdb.h 现在是真实文件且可读
ls -la /usr/include/netdb.h
head -n 5 /usr/include/netdb.h
# 4. 重新编译 Snort
cd /snort-2.9.20
make -j$(nproc)

然后就跟着上面的教程把conf文件中的网卡配置和自己的rules加入就行

检验snort可用性

bash 复制代码
sudo snort -T -c /etc/snort/snort.conf
相关推荐
专注_每天进步一点点31 分钟前
SLB(绑定弹性公网ip)-gateway-业务pod,gateway上出现reset by peer,业务pod上没有reset by peer
服务器·tcp/ip·gateway
Java小白笔记1 小时前
Docker 安装配置完全指南:MacOS 、Windows、Linux环境下的安装、配置与验证
linux·macos·docker
csdn_aspnet1 小时前
GitHub Actions自动化运维实战,用CI/CD流水线实现测试、部署、安全扫描一体化
运维·安全·ci/cd·自动化·github
ACP广源盛139246256732 小时前
GSV6155@ACP# 搭配 AI 服务器、AI PC 完整适配方案
大数据·服务器·人工智能·分布式·单片机·嵌入式硬件
Inhand陈工3 小时前
数据中心UPS无功补偿与智能化监控方案:基于IG502的Modbus RTU转IEC61850实战
运维·人工智能·物联网·信息与通信
qetfw3 小时前
CentOS 7 搭建 LDAP 目录服务
linux·运维·centos
ALINX技术博客3 小时前
【黑金云课堂】FPGA技术教程Linux开发:系统进阶-PS DMA
linux·fpga开发
IT方大同4 小时前
linux简介
linux·运维·服务器
Dear~yxy4 小时前
时间同步服务器搭建
运维·服务器
mounter6254 小时前
从内存隔离到运行时防线:透视 Linux 内核安全强化的博弈与演进
linux·网络·安全·linux kernel·kernel