libnet、libnids、libpcap轻松搭建Linux网络入侵检测系统

 利用三个源码包libnet、libnids、libpcap轻松搭建Linux网络入侵检测系统

libnet-1.1.2.1.tar.gz

libpcap-1.2.1.tar.gz

libnids-1.24.tar.gz

这里的安装是有顺序的，nids的安装需要pcap和net，所以安装nids前需要先装pcap和net。

pcap和net没有相互依赖，所以它们顺序无关。

1、安装net

tar zxvf libnet-1.1.2.1.tar.gz

cd libnet

./configure

make

make install

2、安装pcap

tar zxvf libpcap-1.2.1.tar.gz

cd libpcap-1.2.1

./configure

make

make install

3、安装nids

tar zxvf libnids-1.24.tar.gz

cd libnids-1.24

./configure --with-pcap=[前面pcap的源码目录] --with-net=[前面net的源码目录]

make

make install

安装完成。

编译nids下samples的例子，修改:

 

PCAP_CFLAGS     = -I/usr/local/libpcap -I/usr/local/libpcap/pcap

PCAPLIB         = -L/usr/local/libpcap/lib -lpcap

                                                                                                                             

LNET_CFLAGS     = -I/usr/local/libnet/include

LNETLIB         = -L/usr/local/libnet/lib -lnet

修改这里的四个变量，使它们分别指示对应的头文件目录和库文件目录。

然后执行make就ok了。