Snort源码阅读（1）-配置环境

环境

使用Ubuntu 16.04
IDE是qtcreator

安装依赖

安装libpcap用于包获取，安装前需要安装flex，bison

sudo apt-get install -y flex
sudo apt-get install -y bison

然后下载libpcap源码
http://www.tcpdump.org/release/libpcap-1.8.1.tar.gz
下载解压完后，进入目录libpcap-1.8.1，执行下面命令

./configure
make
sudo make install

安装pcre，首先下载代码

./configure
make 
sudo make install

安装libdnet，下载代码

./configure
make 
sudo make install

snort将包捕获相关的功能都集中到DAQ中了，所以要到snort官网下载daq

./configure  这个会报错说libpcap版本不够，使用sudo apt-get install libpcap-dev 安装libpcap
make 
sudo make install

编译调试snort

在qtcreator中新建一个项目，选择Import Project->Import Existing Project

然后在snort文件夹中

./configure

创建make文件，这样qtcreator就能使用这个make来构建调试文件
点击qtcreator运行，可能会遇到

error while loading shared libraries: libdnet.1: cannot open shared object file: No such file or directory

需要建立一个链接到lib64中，执行下面的命令

ln -s /usr/lib64/libdnet.so.1.0.1 /usr/lib64/libdnet.1

然后再次点击运行就能在Application Output中看到显示了