Linux使用|Snort源码阅读（1）-配置环境 snort|入侵监测|源码阅读|Linux

环境
使用Ubuntu 16.04
IDE是qtcreator
安装依赖
安装libpcap用于包获取，安装前需要安装flex，bison

sudo apt-get install -y flex sudo apt-get install -y bison

然后下载libpcap源码
http://www.tcpdump.org/release/libpcap-1.8.1.tar.gz
下载解压完后，进入目录libpcap-1.8.1，执行下面命令

./configure make sudo make install

安装pcre，首先下载代码

./configure make sudo make install

安装libdnet，下载代码

./configure make sudo make install

snort将包捕获相关的功能都集中到DAQ中了，所以要到snort官网下载daq

./configure这个会报错说libpcap版本不够，使用sudo apt-get install libpcap-dev 安装libpcap make sudo make install

编译调试snort 在qtcreator中新建一个项目，选择Import Project->Import Existing Project

然后在snort文件夹中

./configure

创建make文件，这样qtcreator就能使用这个make来构建调试文件
点击qtcreator运行，可能会遇到

error while loading shared libraries: libdnet.1: cannot open shared object file: No such file or directory

需要建立一个链接到lib64中，执行下面的命令

ln -s /usr/lib64/libdnet.so.1.0.1 /usr/lib64/libdnet.1

【Linux使用|Snort源码阅读（1）-配置环境】然后再次点击运行就能在Application Output中看到显示了

Linux使用|Snort源码阅读（1）-配置环境