Ubuntu下Snort从编译、安装到调试全过程

Ubuntu下Snort从编译、安装到调试全过程

自：https://https://www.sodocs.net/doc/b011763138.html,/?p=1403

一、编译

编译是在Ubuntu 11.04 (32bit)下完成的，Ubuntu采用默认安装方式。

Snort本身用到了一些第三方的库，这些库默认在Ubuntu下并没有安装，因此需要我们自己手动安装。具体包括：libdnet-1.12、libpcap-1.0.0、pcre-8.12、zlib-1.2.5等，除此之外，还需要安装build-essential、flex和bison包。

daq包。点击https://www.sodocs.net/doc/b011763138.html,/downloads/630下载

libcap包。点击https://www.sodocs.net/doc/b011763138.html,/release/libpcap-1.1.1.tar.gz下载

pcre包。点击ftp://https://www.sodocs.net/doc/b011763138.html,/pub/software/programming/pcre/pcre-8.01.tar.bz2下载libdnet包。点击https://www.sodocs.net/doc/b011763138.html,/files/libdnet-1.12.tgz下载

这些第三方库的编译安装比较简单，一般只需要执行以下三个命令即可：

./configure

make

sudo make install

当所依赖的包和库均已安装完毕后，就可以编译安装snort了。

Snort的源码可以从https://www.sodocs.net/doc/b011763138.html,获得，本文使用的snort源码版本为2.9.0.5，下载后的压缩包名为snort-2.9.0.5.tar.gz。另外，还应下载daq源码，因为snort在编译时需要用到该库。daq 在snort的官方站点也直接提供了源码下载。本文使用的daq版本为0.5，下载后的压缩包名为daq-0.5.tar.gz。最后，需要下载snort的规则库，因为我们需要snort工作在IDS模式下，这需要提供相应的入侵检测规则库。幸运的是，snort官方同样提供了规则库下载，不过分为收费版本和免费版本。只需要注册一个免费的账户就可以下载免费版本的规则库了。本文使用的版本库下载后的压缩包名为snortrules-snapshot-2905.tar.gz。编译时并不需要用到规则库，运行时才会用到。

接下来是snort的编译过程，直接./configure是可以的，但是这样编译出来的snort一些功能没有启用，不能满足我们的需要，所以必须使用一些配置选项，具体如下：

./configure –enable-ipv6 –enable-gre –enable-mpls –enable-targetbased

–enable-decoder-preprocessor-rules –enable-ppm –enable-perfprofiling –enable-zlib

–enable-active-response –enable-normalizer –enable-reload –enable-react –enable-flexresp3 完毕后，使用make 命令进行编译，编辑完毕后使用sudo make install 完成安装。

下面是编译过程中的截图：

【图1】snort编译中

【图2】snort编译完毕

二、安装和运行

编译snort成功后，执行sudo make install 就顺利安装了。snort将会被安装到/usr/local 目录下。

接下来要让snort运行起来。现在需要解压出刚才下载的snort规则库压缩包，假设解压后的文件夹名字叫做snort-rules-2905，该文件夹下的etc目录下有一个snort.conf文件，这个文件里面提供了一些默认配置，对本文来说是足够了，但是要运行起来，还有一个细节需要修改：

查找compress_depth 20480 decompress_depth 20480 并将其中的两个20480 都替换为65535

修改后记得保存一下。然后还需要将

snort-rules-2905/so_rules/precompiled/Ubuntu-10-4/i386/2.9.0.5 文件夹拷贝到/usr/local/lib 下，并更名为snort_dynamicrules。

完成上面的步骤后，就可以准备开始运行snort了。

打开控制台，切换到/usr/local/bin 目录下，执行：

sudo ./snort -dev -l /home/jian/tmp/log -h 192.168.1.0/24 -c

/home/jian/soft/snort-rules-2905/etc/snort.conf

其中-l 参数指明了日志文件的存放位置，-h 参数指明了检测的网段，-c 参数指明了配置文件的位置。

如果运行成功，将会显示类似下面的画面：

【图3】成功运行snort

三、调试

为了方便分析snort的源码，以及进行后续开发，一个方便的调试和开发环境是相当重要的。本文选择采用Eclipse IDE for C/C++ Developers （下文简称Eclipse）作为调试和开发环境。

首先打开Eclipse，不过需要以管理员权限打开，原因是snort在以IDS模式运行时需要管理员权限，如果直接打开则Eclipse运行在普通用户权限下，虽然能编译，但是运行snort将失败。解决这一问题有多种方法，但是直接以管理员权限运行Eclipse是一个比较简单直接的解决办法。

具体为：切换到eclipse所在的目录下，执行sudo ./eclipse 即可。

打开Eclipse后，依次选择菜单File →New →Project，然后在弹出的对话框中，选择C/C++ 分类下的Makefile Project with Existing Code，如下图：

【图4】选择项目类型

然后点击Next，进入下一步。这一步需要告诉Eclipse我们的snort源码在哪个位置，并选择编译器类型。编译器类型我们选择Linux GCC，如下图所示：

【图5】定位snort源码位置并选择编译器类型

完毕后点击Finish，Eclipse就会立刻开始编译Snort的源码。

Eclipse编译源码是直接根据我们之前在控制台下切换到snort源码目录执行的./configure（带相应参数）后生成的makefile文件来编译的，因此需要确保Eclipse在编译之前我们就已经手动调用了./configure（带相应参数）已经生成了正确的makefile文件。

完成至此，已经离最后的成功之差一步了：

打开Debug Configurations，并切换到Arguments选项卡，输入：

-dev -l /home/jian/tmp/log -h 192.168.1.0/24 -c

/home/jian/soft/snort-rules-2905/etc/snort.conf

如图：

【图6】配置Debug Configurations

好了，点击Apply按钮，然后Close即可。

同样的，也应该配置Run Configurations，这里不再赘述。

通过以上配置，我们就可以开始调试snort源码了。也能够随心所欲的修改snort中的源码并重新编译，进行各种实验了。

Ubuntu编译安装Linux内核过程(整理版)

Ubuntu编译Linux内核过程 一、首先解决Ubuntu代理上网的问题 1、这种方法要用到/etc/apt/文件夹下的apt.conf文件。如果您希望apt-get（而不是其他应用程序）一直使用http代理，您可以使用这种方式。 注意：某些情况下，系统安装过程中没有建立apt配置文件。下面的操作将视情况修改现有的配置文件或者新建配置文件。 sudo gedit /etc/apt/apt.conf在您的apt.conf文件中加入下面这行（根据你的实际情况替换yourproxyaddress和proxyport）。Acquire::http::Proxy "http://yourproxyaddress:proxyport";保存apt.conf文件。 如果代理服务器需要登录，那么可以在指定代理服务器地址的时候，用如下格式（根据情况把username，password， yourproxyaddress 和proxyport替换为相应内容）： http_proxy=http://username:password@yourproxyaddress:proxyp ort 2、然后在新立得设置http代理，在系统--系统管理--新立得软件包管理器--设置--首选项--网络里也要设置http的代理 二、下载源代码和编译软件的准备 下载内核源代码：https://www.sodocs.net/doc/b011763138.html,/ 注意，点击2.6.39.3内核的F版，即完整版。

如果你懒得去网站点联接，运行下列命令： 代码: $cd ~ $wget https://www.sodocs.net/doc/b011763138.html,/pub/linux/kernel/v2.6/linux-2.6.39.3. tar.bz2 安装有关编译程序。安装make ,gcc, make-kpkg,运行menuconfig 等等和编译内核相关的工具。 安装不了，请检查/etc/apt/sources.list 文件。 安装所需工具包有关命令： 代码: $sudo apt-get install build-essential kernel-package libncurses5-dev fakeroot 三、解压源代码 注意，网上很多教程上说应该解压到 /usr/src,纯属以讹传讹，linux掌门人linus说解压到任何目录上都可以。当然，linus的说法是正确的。先将压缩包复制到usr/src目录下，然后将压缩包解压到user/src目录下。 如果压缩包现在放在个人主目录的桌面上，则运行下列命令： 代码: $sudo cp Desktop/linux-2.6.39.3.tar.bz2 /usr/src

IDS SNORT ACID搭建流程

IDS-Snort+ACID搭建流程 >ACID入侵数据库分析控制台，通过WEB界面来查看snort数据的工具。为了使用ACID，用户系统中必须安装Snort,Apache,MYSQL,PHP。他们之间的关系如下： 1：当入侵者进入用户的网络后，snort根据规则检测到入侵行为后，根据其配置文件/etc/ snort/snort.conf的配置，将信息记录到MYSQL数据库中。 2：用户使用浏览器连接到IDS服务器，请求ACID页面。 3：PHP连接到数据库，提取信息。 4：Apache响应浏览器，用户就可以在浏览器中查看，操作等。 将Apache MYSQL PHP装上 安装ACID 以上软件包的作用： Snort主程序，不用说了。 安装过程中，会创建： /etc/snort存放规则和配置文件 /var/log/snort存放日志 /usr/share/doc/snort-xxx snort文档文件README就在这里。

/usr/sbin/snort-plain主程序文件 /etc/rc.d/init.d/snortd start restart stop脚本。 Snort-mysql代替系统snort的主程序文件，使snort可以支持mysql数据库。 Php-acid ACID软件包。里面一堆的以PHP写的网页。 Php-adodb跟PHP访问数据库有关，在/ar/www/adodb。 Php-jpgraph JPG图像函数库，ACID采用它来创建入侵数据的图表。分析图就是靠它来创建的，使用户能更直观的去分析。/var/www/jpgraph-xxx 安装完后创建一个PHP测试页，看看APACHE和PHP安装是否成功。 /var/www/html Vi index.php 配置MYSQL 启动MYSQL，service mysqld start 会提示需要设置root密码 Mysqladmin–u root password test 创建两个库snort_log snort_archive

Snort详细安装步骤

S n o r t详细安装步骤Prepared on 21 November 2021

Snort使用报告 一、软件安装 安装环境:windows 7 32bit 二、软件:Snort 、WinPcap 规则库: 实验内容 熟悉入侵检测软件Snort的安装与使用 三、实验原理 Snort是一个多平台(Multi-Platform),实时(Real-Time)流量分析，网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(Network Intrusion Detection/Prevention System),即NIDS/NIPS 四.安装步骤 1.下载实验用的软件Snort、Snort的规则库snortrules 和WinPcap. 本次实验使用的具体版本是Snort 、和WinPcap 首先点击Snort安装 点击I Agree.同意软件使用条款，开始下一步，选择所要安装的组件： 全选后，点 击下一步： 选择安装的 位置，默认 的路径为 c:/Snort/, 点击下一 步，安装完 成。软件跳 出提示需要 安装 WinPcap 以 上 2.安装 WinPcap 点击 WinPcap安装包进行安装 点击下一步继续： 点击同意使用条款： 选择是否让WinPcap自启动，点击安装： 安装完成点击完成。 此时为了看安装是否成功，进入CMD，找到d：/Snort/bin/如下图：（注意这个路径是你安装的路径，由于我安装在d盘的根目录下，所以开头是d:）

输入以下命令snort –W，如下显示你的网卡信息，说明安装成功了！别高兴的太早，这只是安装成功了软件包，下面还要安装规则库： 3.安装Snort规则库 首先我们去Snort的官网下载Snort的规则库，必须先注册成会员，才可以下载。具体下载地址为，往下拉到Rules，看见Registered是灰色的，我们点击Sign in： 注册成功后，返回到这个界面就可以下载了。下载成功后将压缩包解压到 Snort的安装文件夹内：点击全部是，将会替换成最新的规则库。 4.修改配置文件 用文件编辑器打开d:\snort\etc\，这里用的是Notepad++，用win自带的写字板也是可以的。找到以下四个变量var RULE_PATH，dynamicpreprocessor，dynamicengine，alert_syslog分别在后面添加如下路径： var RULE_PATH d:\snort\rules var SO_RULE_PATH d:\snort\so_rules var PREPROC_RULE_PATH d:\snort\preproc_rules dynamicpreprocessor file d:\snort\lib\snort_dynamicpreprocessor\ dynamicpreprocessor file d:\snort\lib\snort_dynamicpreprocessor\ dynamicpreprocessor file d:\snort\lib\snort_dynamicpreprocessor\ dynamicpreprocessor file d:\snort\lib\snort_dynamicpreprocessor\ dynamicpreprocessor file d:\snort\lib\snort_dynamicpreprocessor\ dynamicengine d:\snort\lib\snort_dynamicengine\ output alert_syslog: host=:514, LOG_AUTH LOG_ALERT 到现在位置配置完成，同样回到cmd中找到d:/Snort/bin/运行snort –v –i1(1是指你联网的网卡编号默认是1)开始捕获数据，如下： 运行一段时间后按Ctrl+c中断出来可以看见日志报告：

Ubuntu下Android源码修改、编译及运行、launcher定制

环境 Linux 版本：Ubuntu 11.04 （可由10.10的版本进行升级）64位系统 GCC版本：gcc version 4.5.2 Java版本：java version "1.6.0_26" 下载android源码前注意： 1、保证Ubuntu系统中的容量在80G左右，以保证足够的空间来存放android源码以及编译后的相关文件。 2、保证Ubuntu系统进行Internet访问。 联网方法：采用拨号进行连接。相关操作步骤如下所示： 1、虚拟机→设置→硬件→网络适配器→网络连接→桥接 2、启动Ubuntu系统，打开终端（在普通用户下），输入相关命令如下： $ pppoeconf //打开后输入上网账号跟密码，确认保存 $ sudo pon dsl-provider //上网连接命令 经过这两个步骤后就可以进行上网了。 Android源码编译所依赖的tools 01.$ sudo apt-get update 02.$ sudo apt-get -y install git-core 03.$ sudo apt-get -y install gnupg 04.$ sudo apt-get -y install sun-java6-jdk flex 05.$ sudo apt-get -y install bison 06.$ sudo apt-get -y install gperf 07.$ sudo apt-get -y install libsdl-dev 08.$ sudo apt-get -y install libesd0-dev 09.$ sudo apt-get -y install libwxgtk2.6-dev 10.$ sudo apt-get -y install build-essential 11.$ sudo apt-get -y install zip 12.$ sudo apt-get -y install curl 13.$ sudo apt-get -y install libncurses5-dev 14.$ sudo apt-get -y install zlib1g-dev 15.$ sudo apt-get -y install valgrind 注意：（如果是32bit的系统的话，则要更改几个Android.mk文件） 01./external/clearsilver/cgi/Android.mk 02./external/clearsilver/java-jni/Android.mk 03./external/clearsilver/util/Android.mk 04./external/clearsilver/cs/Android.mk 用gedit打开，修改m64为m32即可 另外 将build/core/main.mk中的ifneq (64,$(findstring 64,$(build_arch)))修改为： ifneq (i686,$(findstring i686,$(build_arch)))

snort中文手册

<< Back to https://www.sodocs.net/doc/b011763138.html, Snort 中文手册 摘要 snort有三种工作模式：嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数据包记录到硬盘上。网路入侵检测模式是最复杂的，而且是可配置的。我们可以让snort分析网络数据流以匹配用户定义的一些规则，并根据检测结果采取一定的动作。(2003-12-11 16:39:12) Snort 用户手册 第一章 snort简介 snort有三种工作模式：嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数据包记录到硬盘上。网路入侵检测模式是最复杂的，而且是可配置的。我们可以让snort分析网络数据流以匹配用户定义的一些规则，并根据检测结果采取一定的动作。 嗅探器 所谓的嗅探器模式就是snort从网络上读出数据包然后显示在你的 控制台上。首先，我们从最基本的用法入手。如果你只要把TCP/IP包头信息打印在屏幕上，只需要输入下面的命令： ./snort -v 使用这个命令将使snort只输出IP和TCP/UDP/ICMP的包头信息。如

./snort -vd 这条命令使snort在输出包头信息的同时显示包的数据信息。如果你还要显示数据链路层的信息，就使用下面的命令： ./snort -vde 注意这些选项开关还可以分开写或者任意结合在一块。例如：下面的命令就和上面最后的一条命令等价： ./snort -d -v –e 数据包记录器 如果要把所有的包记录到硬盘上，你需要指定一个日志目录，snort 就会自动记录数据包： ./snort -dev -l ./log 当然，./log目录必须存在，否则snort就会报告错误信息并退出。当snort在这种模式下运行，它会记录所有看到的包将其放到一个目录中，这个目录以数据包目的主机的IP地址命名，例如：192.168.10.1 如果你只指定了-l命令开关，而没有设置目录名，snort有时会使用远程主机的IP地址作为目录，有时会使用本地主机IP地址作为目录名。为了只对本地网络进行日志，你需要给出本地网络： ./snort -dev -l ./log -h 192.168.1.0/24 这个命令告诉snort把进入C类网络192.168.1的所有包的数据链路、TCP/IP以及应用层的数据记录到目录./log中。 如果你的网络速度很快，或者你想使日志更加紧凑以便以后的分析，那么应该使用二进制的日志文件格式。所谓的二进制日志文件格式就是tcpdump程序使用的格式。使用下面的命令可以把所有的包记录到一个单一的二进制文件中：

如何安装Linux内核源代码

如何获取Linux内核源代码 下载Linux内核当然要去官方网站了，网站提供了两种文件下载，一种是完整的Linux 内核，另一种是内核增量补丁，它们都是tar归档压缩包。除非你有特别的原因需要使用旧版本的Linux内核，否则你应该总是升级到最新版本。 使用Git 由Linus领头的内核开发队伍从几年前就开始使用Git版本控制系统管理Linux内核了（参考阅读：什么是Git？），而Git项目本身也是由Linus创建的，它和传统的CVS不一样，Git是分布式的，因此它的用法和工作流程很多开发人员可能会感到很陌生，但我强烈建议使用Git下载和管理Linux内核源代码。 你可以使用下面的Git命令获取Linus内核代码树的最新“推送”版本： $ git clone git://https://www.sodocs.net/doc/b011763138.html,/pub/scm/linux/kernel/git/torvalds/linux-2.6.git 然后使用下面的命令将你的代码树与Linus的代码树最新状态同步： $ git pull 安装内核源代码 内核包有GNU zip（gzip）和bzip2格式。Bzip2是默认和首选格式，因为它的压缩比通常比gzip更好，bzip2格式的Linux内核包一般采用linux-x.y.z.tar.bz2形式的文件名，这里的x.y.z是内核源代码的具体版本号，下载到源代码包后，解压和抽取就很简单了，如果你下载的是bzip2包，运行： $ tar xvjf linux-x.y.z.tar.bz2 如果你下载的是gzip包，则运行： $ tar xvzf linux-x.y.z.tar.gz 无论执行上面哪一个命令，最后都会将源代码解压和抽取到linux-x.y.z目录下，如果你使用Git下载和管理内核源代码，你不需要下载tar包，只需要运行git clone命令，它就会自动下载和解压。 内核源代码通常都会安装到/usr/src/linux下，但在开发的时候最好不要使用这个源代码树，因为针对你的C库编译的内核版本通常也链接到这里的。 应用补丁

snort入侵检测实验报告

实验：入侵检测系统（Snort）的安装与配置 一、实验目的 学会WINDOWS下SNORT的安装与配置 二、实验环境 WinXP虚拟机 三、实验步骤与结果 一．在“我的电脑”中C盘中建立文件夹“zhangxiaohong” 二．安装WinPcap，运行，默认安装。 三．安装mysql，运行5.0.22，选择自定义安装选择安装路径C:\zhangxiaohong\mysql 下，安装时注意：端口设置为3306（以后要用到），密码本实验设置成123 四．安装apache 1.运行 2.2.4，安装到c:\zhangxiaohong\Apache 2.安装Apache，配置成功一个普通网站服务器 3.出现Apache HTTP Server 2.0.55的安装向导界面，点“Next”继续 4.确认同意软件安装使用许可条例，选择“I accept the terms in the license agreement”，点“Next”继续 5.将Apache安装到Windows上的使用须知，请阅读完毕后，按“Next”继续 6.选择安装类型，Typical为默认安装，Custom为用户自定义安装，我们这里选 择Custom，有更多可选项。按“Next”继续 7.出现选择安装选项界面，如图所示，左键点选“Apache HTTP Server 2.0.55”， 选择“ This feature, and all subfeatures, will be installed on local hard

drive.” 8.即“此部分，及下属子部分内容，全部安装在本地硬盘上”。点选 “Change...”，手动指定安装目录。 9.我这里选择安装在“C:\zhangxiaohong\Apache”，各位自行选取了，一般建 议不要安装在操作系统所在盘，免得操作系统坏了之后，还原操作把Apache配置文件也清除了。选“OK”继续。 10.返回刚才的界面，选“Next”继续。 11.好了现在我们来测试一下按默认配置运行的网站界面，在IE地址栏打 “.0.1”，点“转到”，就可以看到如下页面，表示Apache服务器已安装成功。 12. 五．安装和配置PHP53、安装winpcap 1.解压php-5. 2.5-Win32到c:\zhangxiaohong\php 2.添加gd图形库支持 复制c:\zhangxiaohong\php\和c: \zhangxiaohong\php\文件到C:\Windows\system32复制c: \zhangxiaohong\php\到C:\Windows文件夹并重命名为， 修改，分别去掉“extension=”和“extension=”前的分号， 3.并指定extension_dir="c:\zhangxiaohong\php\ext"， 4.同时复制c:\zhangxiaohong\php\ext下的与到C:\Windows\system32 在C:\zhangxiaohong\apache\conf\中添加 LoadModule php5_module c:/zhangxiaohong AddType application/x-httpd-php .php AddType application/x-httpd-php-source .phps AddType application/x-httpd-php .html AddType application/x-httpd-php .htm 5.重启Apache服务 在C:\zhangxiaohong\apache\htdocs目录下新建（文件内容为：）并使用访问测试是否能够显示当前Apache服务器的信息，如果能够显示表明Apache和php工作基本正常 六．安装snort 1.运行 安装在C:\zhangxiaohong\Snort下即可， 运行C:\zhangxiaohong\Snort\bin\或者在DOS中找到该位置， 如果安装 Snort成功会出现一个可爱的小猪 2.并按照以下修改C:\zhangxiaohong\Snort\etc\文件 3.打开文件

在Ubuntu上编译android

在Ubuntu7.10上编译android 1 概述 上个星期看到android开放源代码的消息，虽然觉得Google的这个动作会对业界产生很大影响，但没有时间仔细看，只浏览了Project layout。今天上午一个网友在mail中说已经编译、运行过android。我趁着中午休息时间，在一个Ubuntu7.10的虚拟机上编译、运行了一下。 我在这个虚拟机上编译过openmoko、poky。相对于这两个使用OpenEmbedded的平台，android的编译要简单一些，快一些。我在编译openmoko和poky时，将所有下载包都保存在一个目录中，将编译目录的sources子目录指向这个目录。这样做，一方面即使以后有些链接失效，也还可以编起来（其实编译时都不需要连接外网）；另一方面在重新编译时，不用重新下载，可以加快编译速度。即使这样，完全编译一次poky也要一个晚上。编译android时，下载用了1个小时，编译也只需要1个小时。 2 编译中的两个小问题 2.1 python和JDK Google网站对编译过程的介绍还是很清晰的。不过在介绍其它软件包时，都给出了apt-get命令，却单独给出了python和JDK的链接地址，容易对读者产生误导，以为要手工安装这两个软件。其实这两个软件也应该通过apt-get安装。特别是python，如果从源代码安装，可能因为依赖其它软件，导致一些组件编译失败，影响android的编译。而且python 2.6的源代码包没有提供make uninstall，卸载也比较麻烦。其实我们只需要一个apt-get命令，就可以安装所有依赖的软件。 2.2 "fatal: git 1.5.4 or later required" 在Ubuntu7.10上执行repo init时，会出现"fatal: git 1.5.4 or later required"的错误提示。在Ubuntu8.04上编译没有这个问题。下面的流程里会介绍怎样解决这个问题。 3 在Ubuntu7.10上的编译流程

Snort详细安装步骤

Snort使用报告 一、软件安装 安装环境:windows 7 32bit 软件:Snort 2.9.5.5、WinPcap 4.1.1 规则库: snortrules-snapshot-2970.tar.gz 二、实验内容 熟悉入侵检测软件Snort的安装与使用 三、实验原理 Snort是一个多平台(Multi-Platform),实时(Real-Time)流量分析，网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(Network Intrusion Detection/Prevention System),即NIDS/NIPS

四.安装步骤 1.下载实验用的软件Snort、Snort的规则库snortrules 和WinPcap. 本次实验使用的具体版本是Snort 2.9.5.5、snortrules-snapshot-2970.tar.gz 和WinPcap 4.1.3 首先点击Snort安装 点击I Agree.同意软件使用条款，开始下一步，选择所要安装的组件： 全选后，点击下一步：

选择安装的位置，默认的路径为c:/Snort/,点击下一步，安装完成。软件跳出提示需要安装WinPcap 4.1.1以上 2.安装WinPcap 点击WinPcap安装包进行安装 点击下一步继续：

点击同意使用条款： 选择是否让WinPcap自启动，点击安装：

安装完成点击完成。 此时为了看安装是否成功，进入CMD，找到d：/Snort/bin/如下图：（注意这个路径是你安装的路径，由于我安装在d盘的根目录下，所以开头是d:） 输入以下命令snort –W，如下显示你的网卡信息，说明安装成功了！别高兴的太早，这只是安装成功了软件包，下面还要安装规则库：

在ubuntu 10.10(2.6.35.22) 编译安装linux-2.6.35.13内核

在ubuntu 10.10(2.6.35.22) 编译安装linux-2.6.35.13内核 第一步：准备工作 打开终端获得root权限：sudo su 然后安装编译内核时需要的工具： apt-get install build-essential kernel-package libncurses5-dev libqt3-headers build-essential (基本的编程库（gcc, make等） kernel-package (Debian 系统里生成 kernel-image 的一些配置文件和工具) libncurses5-dev (make menuconfig要调用的） libqt3-headers (make xconfig要调用的） 其他工具在升级过程中可以按提示安装 第二步：到https://www.sodocs.net/doc/b011763138.html,下载内核源代码linux-2.6.35.13.tar.gz 假设下载在root目录（具体路径个人喜好），然后解压到/usr/src/linux-2.6.35.13目录里 tar zxvf /root/linux-2.6.35.13.tar.gz －C /usr/src 解压后会在/usr/src生成新文件夹linux-2.6.35.13 第三步：配置 把正在使用中的内核配置文件/usr/src/linux-headers-2.6.35-22-generic/.config 拷到/usr/src/linux-2.6.35.13目录下 cp /usr/src/linux-headers-2.6.35-22-generic/.config /usr/src/linux-2.6.35.13 执行: cd /usr/src/linux-2.6.35.13 make menuconfig 终端会弹出一个配置界面，注意主菜单最后有两项： Load an Alternate Configuration File Save an Alternate Configuration File 先选Load an Alternate Configuration File，意思是利用当前的内核配置详单来设置将要编译的内核，然后选Save an Alternate Configuration File，最后退出配置界面。 第四步：开如编译安装新内核 //执行：sudo make mrproper (清除以前曾经编译过的旧文件，如果你是第一次编译,可不执行) //上面这个操作会把前面拷贝的.config干掉，所以。。。你懂的。。。 执行：sudo make（编译，可以加-j4，如果你CPU是双核心，够牛的话，因为可以提高速度） 然后：sudo make install（安装内核文件到/boot目录，安装过程会自动修改GRUB启动菜单） 再：sudo make modules（编译内核需要的模块） 再：sudo make modules_install（安装模块到/lib/modules目录） 最后创建initrd文件： mkinitramfs -o /boot/initrd.img-2.6.35.13

Android_4.2_源码下载和编译环境安装及Android_4.2_源码编译

Android 4.2源码的下载和编译环境的安装及源码的编译Google于2012.11.14发布了Android4.2的源码，下面把本人在ubuntu10.04 的64位 系统上下载源码，和编译源码做个记录备份，也供有需要的人参考，若是在下载编译安装Android源代码遇到问题，可加QQ群交流: 217706590,难免有错，敬请见谅，还忘勿吝啬指出。 源代码下载、编译环境安装、源代码编译和运行模拟器的可能出现的一些错误在本文最后一章节，若出现类似错误，可以参考。 1、源码的下载 源代码的下载，首先需要安装以下软件：curl 和git-core 1.1安装curl： 在终端中执行：sudo apt-get install curl 1.2安装git-core 1.2．1在用户目录下新建bin文件 在终端中执行：mkdir ~/bin 将~/bin添加环境变量，作用是：要将git软件下载安装在此目录，在别的目录运行可能会找不到此软件，所以要添加到环境变量中 在终端中执行：PA TH=~/bin:$PATH 1.2.2安装git-core 在终端中执行：curl https://https://www.sodocs.net/doc/b011763138.html,/dl/googlesource/git-repo/repo§> ~/bin/repo 给repo执行权限：chmod a+x ~/bin/repo 1.3 下载源代码 1.3．1进入要源代码将要保存的目录 如我的源代码保存在：、/opt/android/src 在终端中执行：cd /opt/android/src 进入到src目录中 1.3.2 获取repo最新的配置 repo init -u https://https://www.sodocs.net/doc/b011763138.html,/platform/manifest§ 若是执行错误则用以下命令： ~/bin/repo init -u https://https://www.sodocs.net/doc/b011763138.html,/platform/manifest§ 1.3.3 下载源代码 对于下载不同版本的android，指定一个manifest分支（即只指明android对应的版

Ubuntu下编译安装FFmpeg

一个简单的ns2实验全过程 实验名称：比较tcp和udp的丢包行为 试验目的： 1. 熟练用ns2做网络仿真试验的整个流程； 2. 练习写tcl脚本，了解怎么应用http和rtp； 3. 练习用awk处理trace数据，了解怎么计算丢包率； 4. 练习用gnuplot绘制曲线图，熟练gnuplot的使用。 实验步骤： 1。确定网络拓扑。 一个简单的三个节点的拓扑，两个运行cbr(const-bitrate)应用的发送结点，一个接收结点。一条链路使用tcp链接，一条链路使用udp连接。如图。 2。写tcl脚本。 # jiqing 2007-6-5 # this script is to compare the loss rates of http and rtp. set ns [new Simulator] #open a nam trace file set nf [open out.nam w] $ns namtrace-all $nf #open a trace file set tf [open out.tr w] $ns trace-all $tf #finish procedure proc finish {} { global ns nf tf $ns flush-trace close $nf close $tf exec ./nam out.nam & exit 0

} #create nodes set node(http) [$ns node] set node(rtp) [$ns node] set node(recv) [$ns node] #create links $ns duplex-link $node(http) $node(recv) 0.9Mb 10ms DropTail $ns duplex-link $node(rtp) $node(recv) 0.9Mb 10ms DropTail #set queue size $ns queue-limit $node(http) $node(recv) 10 $ns queue-limit $node(rtp) $node(recv) 10 #relayout nodes $ns duplex-link-op $node(http) $node(recv) orient right-down $ns duplex-link-op $node(rtp) $node(recv) orient right-up #set colors $ns color 1 blue $ns color 2 red #set a tcp connection set tcp [new Agent/TCP] $ns attach-agent $node(http) $tcp set sink [new Agent/TCPSink] $ns attach-agent $node(recv) $sink $ns connect $tcp $sink $tcp set fid_ 1 #set a cbr above tcp connection set cbr(http) [new Application/Traffic/CBR] $cbr(http) attach-agent $tcp $cbr(http) set type_ CBR $cbr(http) set packet_size_ 1000 $cbr(http) set rate_ 1mb $cbr(http) set random_ false #set a rtp connection set rtp [new Agent/UDP] $ns attach-agent $node(rtp) $rtp set null [new Agent/Null] $ns attach-agent $node(recv) $null

实训-Snort安装与配置

Snort安装与配置 Snort是免费NIPS及NIDS软件，具有对数据流量分析和对网络数据包进行协议分析处理的能力，通过灵活可定制的规则库(Rules)，可对处理的报文内容进行搜索和匹配，能够检测出各种攻击，并进行实时预警。 Snort支持三种工作模式：嗅探器、数据包记录器、网络入侵检测系统，支持多种操作系统，如Fedora、Centos、FreeBSD、Windows等，本次实训使用Centos 7，安装Snort 2.9.11.1。实训任务 在Centos 7系统上安装Snort 3并配置规则。 实训目的 1．掌握在Centos 7系统上安装Snort 3的方法； 2．深刻理解入侵检测系统的作用和用法； 3．明白入侵检测规则的配置。 实训步骤 1．安装Centos 7 Minimal系统 安装过程不做过多叙述，这里配置2GB内存，20GB硬盘。 2．基础环境配置 根据实际网络连接情况配置网卡信息，使虚拟机能够连接网络。 # vi /etc/sysconfig/network-scripts/ifcfg-eno16777736 TYPE="Ethernet" BOOTPROTO="static" DEFROUTE="yes" IPV4_FAILURE_FATAL="no" NAME="eno16777736" UUID="51b90454-dc80-46ee-93a0-22608569f413" DEVICE="eno16777736" ONBOOT="yes" IPADDR="192.168.88.222" PREFIX="24" GATEWAY="192.168.88.2" DNS1=114.114.114.114 ~

32位Ubuntu 11.10下android2.3.7源码下载与编译小结

32位Ubuntu 11.10下android2.3.7源码下载与编译小结 1、我是在vmware下安装ubuntu 11.10的，这个网上资料很多，不多说了。我给ubuntu分了25g硬盘和1g内存。 2、请参照https://www.sodocs.net/doc/b011763138.html,/source。 初始化编译环境 检查一下包是否安装： Python 2.4-2.7 Git 1.5.4 或更高版本 没有话可以sudo apt-get install..安装一下 JDK 6 因为是编译android2.3以上，如果编译2.2以下需要JDK5 安装JDK6： $ sudo add-apt-repository"deb https://www.sodocs.net/doc/b011763138.html,/ lucid partner" $ sudo apt-get update $ sudo apt-get install sun-java6-jdk 如果下载速度不行，可以先把ubuntu的更新源改成网易的源，可参考：http://bolg.malu.me/html/2010/279.html。 其他需要安装的包： 我安装了如下包：官网上那是64位需要安装的包，我是32位的有些不一样。 $ sudo apt-get install git-core gnupg flex bison gperf libsdl1.2-dev libesd0-dev libwxgtk2.6-dev build-essential zip curl libncurses5-dev zlib1g-dev x11proto-core-dev libx11-dev libgl1-mesa-dev g++-multilib mingw32 tofrodos python-markdown libxml2-utils 3、下面开始下载源码 首先安装repo(是一个便于git管理的工具) $ mkdir~/bin $ PATH=~/bin:$PATH $ curl https://https://www.sodocs.net/doc/b011763138.html,/dl/googlesource/git-repo/repo > ~/bin/repo $ chmod a+x~/bin/repo 初始化repo client $ mkdir android2.3.7 $ cd android2.3.7 初始化repo，我是使用的下面的地址，使用官网地址时出现了网络错误 $ repo init-u https://www.sodocs.net/doc/b011763138.html,/platform/manifest.git -b android-2.3.7_r1 按照提示输入用户名和邮箱。 接着

snort规则选项

snort规则选项 规则选项组成了入侵检测引擎的核心，既易用又强大还灵活。所有的snort规则选项用分号"；"隔开。规则选项关键字和它们的参数用冒号"："分开。按照这种写法，snort中有42个规则选 项关键字。 msg - 在报警和包日志中打印一个消息。 logto - 把包记录到用户指定的文件中而不是记录到标准输出。 ttl - 检查ip头的ttl的值。 tos 检查IP头中TOS字段的值。 id - 检查ip头的分片id值。 ipoption 查看IP选项字段的特定编码。 fragbits 检查IP头的分段位。 dsize - 检查包的净荷尺寸的值。 flags -检查tcp flags的值。 seq - 检查tcp顺序号的值。 ack - 检查tcp应答（acknowledgement）的值。 window 测试TCP窗口域的特殊值。 itype - 检查icmp type的值。 icode - 检查icmp code的值。 icmp_id - 检查ICMP ECHO ID的值。 icmp_seq - 检查ICMP ECHO 顺序号的值。 content - 在包的净荷中搜索指定的样式。 content-list 在数据包载荷中搜索一个模式集合。 offset - content选项的修饰符，设定开始搜索的位置。 depth - content选项的修饰符，设定搜索的最大深度。 nocase - 指定对content字符串大小写不敏感。 session - 记录指定会话的应用层信息的内容。 rpc - 监视特定应用/进程调用的RPC服务。 resp - 主动反应（切断连接等）。 react - 响应动作（阻塞web站点）。 reference - 外部攻击参考ids。 sid - snort规则id。 rev - 规则版本号。 classtype - 规则类别标识。 priority - 规则优先级标识号。 uricontent - 在数据包的URI部分搜索一个内容。 tag - 规则的高级记录行为。 ip_proto - IP头的协议字段值。 sameip - 判定源IP和目的IP是否相等。 stateless - 忽略刘状态的有效性。 regex - 通配符模式匹配。 distance - 强迫关系模式匹配所跳过的距离。 within - 强迫关系模式匹配所在的范围。

Ubuntu下编译Android源码全过程

Ubuntu下编译Android源码全过程（转） 源码, 编译, Ubuntu, Android 一、获取Android源代码 Git是LinuxTorvalds（Linux之父）为了帮助管理Linux内核开发而开发的一个开放源码的分布式版本控制软件，它不同于Subversion、CVS这样的集中式版本控制系统。在集中式版本控制系统中只有一个仓库（Repository），许多个工作目录（WorkingCopy），而在Git这样的分布式版本控制系统中（其他主要的分布式版本控制系统还有BitKeeper、Mercurial、GNUArch、Bazaar、Darcs、SVK、Monotone等），每一个工作目录都包含一个完整仓库，它们支持离线工作，本地提交可以稍后提交到服务器上。 因为Android是由Kernel、Dalvik、Bionic、Prebuilt、build等多个项目组成，如果我们分别使用Git来逐个获取显得很麻烦，所以Android项目编写了一个名为Repo的Python 的脚本来统一管理这些项目的仓库，使得项目的获取更加简单。 在Ubuntu 8.04上安装Git只需要设定正确的更新源，然后使用apt-get就可以了，apt-get 是一条Linux命令，主要用于自动从互联网的软件仓库中搜索、安装、升级、卸载软件或 操作系统。 apt-get命令一般需要root权限执行，所以一般跟着sudo命令。 sudo apt-get install git-core curl 这条命令会从互联网的软件仓库中安装git-core和curl。 其中curl是一个利用URL语法在命令行方式下工作的文件传输工具，它支持很多协议，包括FTP、FTPS、HTTP、HTTPS、TELENT等，我们需要安装它从网络上获取Repo脚本文件。 curl https://www.sodocs.net/doc/b011763138.html,/repo >~/bin/repo 这句命令会下载repo脚本文件到当前主目录的/bin目录下，并保存在文件repo中。 最后我们需要给repo文件可执行权限