snort是輕量級的網路入侵檢測開源框架,作用於鏈路層,包含資料報嗅探器、預處理外掛程式、檢測引擎、日誌輸出這四大模組
snort有嗅探器、資料報記錄器、網路入侵檢測系統三種模式
嗅探器:從網路上讀取資料報顯示在終端上
資料報記錄器:把資料報記錄在硬碟上
網路入侵檢測模式:是根據一定的規則來檢測結果,根據結果採取一定的動作。其中規則是可以配置的
snort安裝需要依賴的很多,而在snort的tar.gz中沒有涵蓋進去,所以我們需要自己安裝依賴的包
daqsnort從2.9.0版本開始引入了daq(packet acquisition),專門為報文處理服務的抽象層模組
daq介紹
安裝命令
tar -zxvf daq-2.0.7.tar.gz
cd daq-2.0.7
./configure&&make&&make install
libdnet 提供了簡單、可移植的介面來操作底層網路,包括:
**操作
核心 arp(4) 快取和 route(4) 表查詢和操作
網路防火牆 (ip filter, ipfw, ipchains, pf, pktfilter, …)
網路介面查詢和操作
ip tunnelling (bsd/linux tun, universal tun/tap device)
原始 ip包和乙太網幀傳輸
安裝命令:
unzip libdnet-master.zip
cd libdnet-master
./configure&&make&&make install
安裝命令:
tar -zxvf zlib-1.2.11.tar.gz
cd zlib-1.2.11
./configure&&make&&make install
安裝命令:
tar -zxvf luajit-2.0.5.tar.gz
cd luajit-2.0.5
./configure&&make&&make install
安裝命令:
tar -zxvf openssl-3.0.0-alpha4.tar.gz
cd opensll-3.0.0
./configure&&make&&make install
安裝命令:
tar -zxvf snort-2.9.16.tar.gz
cd snort-2.9.16
./configure&&make&&make install
在Linux中安裝Nodejs中安裝
英文 中文 通過 uname a 命令檢視到我的linux系統位數是64位 備註 x86 64表示64位系統,i686 i386表示32位系統 如圖 2 解壓上傳 解壓後的檔案我這邊將名字改為了nodejs,這個地方自己隨意,只要在建立軟連線的時候寫正確就可以 tar xvf node v6.10....
redis在Linux中安裝
1 官方站點 redis.io stable 版2 解壓原始碼並進入目錄 3 不用 configure 4 直接 make 如果是 32位機器 make 32bit 注 易碰到的問題 時間錯誤 要有c語言的環境 原因 原始碼是官方 configure過的,但官方configure時,生成的檔案有時間...
在linux中安裝mysql
通過yum安裝 官網有詳細介紹 mysql啟動報錯解決方案 mysql啟動報 execstart etc rc.d init.d mysqld start code exited,status 1 failure 錯誤 centos7 安裝mysql5.7.16 通過tar包安裝 2.解壓 tar ...