问题标签 [snort]

我在 RHEL 6.2 上安装 snort

我正在尝试安装 DAQ。

我在跑步

进行安装

并得到以下错误：

RCE -module -export-dynamic -avoid-version -shared -L/usr/lib -ldnet -o daq_ipq.la -rpath /usr/local/lib/daq daq_ipq_la-daq_ipq.lo -lipq -L/usr/lib - ldnet ../sfbpf/libsfbpf.la ) libtool: relink: gcc -shared .libs/daq_ipq_la-daq_ipq.o -Wl,-rpath -Wl,/usr/local/lib -L/usr/lib -lipq -ldnet - l/usr/local/lib -lsfbpf -Wl,-soname -Wl,daq_ipq.so -o .libs/daq_ipq.so /usr/bin/ld: /usr/lib/libdnet.a(addr.o): 重定位R_X86_64_32 针对.rodata.str1.1' can not be used when making a shared object; recompile with -fPIC /usr/lib/libdnet.a: could not read symbols: Bad value collect2: ld returned 1 exit status libtool: install: error: relinkdaq_ipq.la' 在安装之前使用上述命令 make[2]: * [install-pkglibLTLIBRARIES] 错误 1

make[2]: 离开目录`/usr/daq-0.6.2/os-daq-modules'

make[1]: * [install-am] 错误 2

make[1]: 离开目录`/usr/daq-0.6.2/os-daq-modules'

make: * [安装递归] 错误 1

请帮忙

执行命令后：

我得到错误：

我对 ruby​​ 很陌生，只是想安装一个程序。有人对此有任何想法吗？

我正在尝试安装 Snorby（显然），并且在使用同一个 gem 时不断遇到错误。每次我尝试在 snorby 目录中执行 sudo bundle install 时，都会收到以下错误：

/usr/local/lib/site_ruby/1.9.1/rubygems/custom_require.rb:36:in require': cannot load such file -- mkmf (LoadError) from /usr/local/lib/site_ruby/1.9.1/rubygems/custom_require.rb:36:inrequire' from extconf.rb:1:in `'

我已经尝试了我所看到和知道的一切。我试图安装它的早期版本。我试过 gem upate。我试过 sudo gem install Redcloth -v 。然后它告诉我同样的连续错误。无法构建 gem 原生扩展。没有任何工作。非常感谢所有帮助！

我正在尝试在 backtrack5 R3 上设置 snorby，因为它看起来很酷，而且我的老板想要它。此外，backtrack 已经安装了 snort，这让我的工作更轻松。在确保一切都已安装并解决了许多其他问题之后，我开始收到 dm-active_model-1.2.1 的错误它一直在说“在任何来源中都找不到 dm-active_model-1.2.1。每当我把在 snorby 文件夹中的 bundle install 中，它会吐出看起来像 gem 的源代码...我将在下面发布。

编辑：现在我在 Ubuntu 11 32 位中运行。我想出了同样的连续问题......

我正在尝试将新文件添加到名为snort的开源软件的源代码中以对其进行扩展。这个项目基于 Makefile，我使用 netbeans IDE。我想将名为 my_new_file.h 和 my_new_file.c 的文件添加到该项目中。我调查了 Makefile 并将我的文件名添加到我看到的源文件和目标文件列表的末尾；您只需在此页面中搜索 my_new_file (ctrl+F) 即可看到。在此之后，项目构建良好；但是当我想运行该软件时，我看到错误指出我在 my_new_file 中定义的新函数的定义未找到。

/libsf_sip_preproc.so：未定义符号：my_new_func

所有这些包都将被编译并链接到一些共享对象文件中。我看到我的源的目标文件已生成，但我认为它们没有正确链接到 makefile。我使用的 mekefile 是通过使用 configure 脚本混合 makefile.in 和 makefile.am 自动生成的。我在下面附上了整个主要的makefile。如果有人知道我如何编辑这个 makefile 来编译并将我的源代码链接到主项目，我将非常感激。

这是 make.am 文件：

这是使用 makefile.am 和 makefile.in 通过配置脚本生成的主要 Maikefile：

我需要编写一个捕获 SYN 扫描的规则。
我试过这个：alert tcp any any -> any any (flags:S,12; msg:"SYN"; sid: 1231213;)
然后尝试扫描：nmap -sS myIP但这不输出“SYN”
如何写一个正确的规则？谢谢。

我试图在 ubuntu 12.04 32 位中安装 daq-1.1.1 模块

我正在使用语法进行配置：

当我尝试使用 makefile 编译 daq-1.1.1 时，遇到以下错误：

我能做些什么来解决这个错误吗？谢谢

在 /etc/sysconfig/snort 中，我评论了以下行：“#BINARY_LOG=1” /usr/local/snort/var/log/eth0 中的日志文件仍然生成，但无法在 Wireshark 中读取，它不是ascii 也是如此。如何读取此文件？

我试图在 ubuntu 12.04 32 位中安装 barnyard2

我正在使用语法进行配置：

./configure --with-mysql-libraries=/usr/lib/x86_64-linux-gnu

当我尝试使用 makefile 编译 daq-1.1.1 时，遇到以下错误：

make[3]: 离开目录/root/snortinstall/barnyard2/src' make[2]: Leaving directory/root/snortinstall/barnyard2/src' make all in etc make[2]: 进入目录/root/snortinstall/barnyard2/etc' make[2]: Nothing to be done forall'. make[2]: 离开目录 /root/snortinstall/barnyard2/etc' Making all in doc make[2]: Entering directory/root/snortinstall/barnyard2/doc' make[2]: Nothing to be done for all'. make[2]: Leaving directory /root/snortinstall/barnyard2/doc' 在 rpm make[2]: 进入目录/root/snortinstall/barnyard2/rpm' make[2]: Nothing to be done forall'. make[2]: 离开目录 /root/snortinstall/barnyard2/rpm' Making all in schemas make[2]: Entering directory/root/snortinstall/barnyard2/schemas' make[2]: Nothing to be done for all'. make[2]: Leaving directory /root/snortinstall/barnyard2/schemas' 在 m4 中制作所有 make[2]: 进入目录/root/snortinstall/barnyard2/m4' make[2]: Nothing to be done forall'. make[2]: 离开目录 /root/snortinstall/barnyard2/m4' make[2]: Entering directory /root/snortinstall/barnyard2' make[2]: 没有为 all-am'. make[2]: Leaving directory/root/snortinstall/barnyard2' 做任何事情 make[1]: 离开目录 `/root/snortinstall/barnyard2'

这个问题参考了Detecting exe 32/64bit问题。在网络流中，exe 下载是否仍会为每个数据包维护此信息？

如何在 snort 中利用 PE 00 00 64 86 或 PE 00 00 4C 01 逻辑？我是否必须使用某种流重组器（如 snort 附带的 stream5）将数据包映射到文件然后查找内容？

在开箱即用的 snort 中尝试此操作时，我收到了有关下载的每个 exe 数据包的警报。我试图了解文件数据是如何分成数据包的，我们如何验证单个数据包是否包含属于 exe（32/64 位）一部分的数据？