利用三個源碼包libnet、libnids、libpcap輕松搭建Linux網絡入侵檢測系統
libnet-1.1.2.1.tar.gz
libpcap-1.2.1.tar.gz
libnids-1.24.tar.gz
這裡的安裝是有順序的,nids的安裝需要pcap和net,是以安裝nids前需要先裝pcap和net。
pcap和net沒有互相依賴,是以它們順序無關。
1、安裝net
tar zxvf libnet-1.1.2.1.tar.gz
cd libnet
./configure
make
make install
2、安裝pcap
tar zxvf libpcap-1.2.1.tar.gz
cd libpcap-1.2.1
3、安裝nids
tar zxvf libnids-1.24.tar.gz
cd libnids-1.24
./configure --with-pcap=[前面pcap的源碼目錄] --with-net=[前面net的源碼目錄]
安裝完成。
編譯nids下samples的例子,修改:
PCAP_CFLAGS = -I/usr/local/libpcap -I/usr/local/libpcap/pcap
PCAPLIB = -L/usr/local/libpcap/lib -lpcap
LNET_CFLAGS = -I/usr/local/libnet/include
LNETLIB = -L/usr/local/libnet/lib -lnet
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)