Snort2.9.6.1版本output plugins不在支持数据库了吗

Posted 2023-05-09

snort 2.3 以后的版本已经移除mysql支持。
如果需要连mysql，需要使用barnyard2。
详细内容参考2.9的change log
"
Remove deprecated output plugins aruba, prelude, mysql, oracle and
mssql from Snort. 参考技术A snort 2.3 以后的版本已经移除mysql支持。
如果需要连mysql，需要使用barnyard2。
详细内容参考2.9的change log
"
Remove deprecated output plugins aruba, prelude, mysql, oracle and
mssql from Snort.本回答被提问者和网友采纳

如何在Kali下安装snort

如何在Kali下安装snort

• 安装daq
• • 安装daq前的准备
  • 开始安装daq
• 安装snort
• • 安装snort前的准备
  • 开始安装snort
• 测试是否成功

安装daq

由于snort的安装苦恼了很多人，自己也在snort的安装上踩坑了，因此来帮助大家避避坑。大家安装snort一定要跟着这篇文章的流程走，不然会出错。

安装daq前的准备

首先在命令行上输入以下命令，这些命令都是为了安装daq的依赖程序。

sudo apt-get install flex
sudo apt-get install bison
sudo apt install aptitude 
sudo aptitude install libpcap-dev

开始安装daq

安装完daq依赖程序后，开始安装daq，命令行中的daq-2.0.7.tar.gz要依据情况所变，有可能官网中出现新版本就会出现404,无法找到页面的情况，因此遇到404的情况不要慌，上官网找到对应的版本。
当然现在的链接是最新，可以放心用。

wget https://www.snort.org/downloads/snort/daq-2.0.7.tar.gz

tar xvfz daq-2.0.7.tar.gz
                      
cd daq-2.0.7
./configure && make && sudo make install
cd ..

404情况时，上官网找对应的链接，将命令行进行更改

安装snort

安装snort前的准备

安装完daq之后，离成功就不远了。依旧老样子，先安装snort的依赖程序。最容易忽视的是安装LuaJIT-2.0.5，一定要安装这个。

aptitude install libpcre3-dev
aptitude install libdumbnet-dev
aptitude install zlib1g-dev
apt install openssl
apt-get install libssl-dev

sudo wget http://luajit.org/download/LuaJIT-2.0.5.tar.gz
sudo tar -zxvf LuaJIT-2.0.5.tar.gz
cd LuaJIT-2.0.5/
sudo make && sudo make install
cd ..

开始安装snort

最后一步，直接copy以下命令。过程可能有点久，耐心等待

wget https://www.snort.org/downloads/snort/snort-2.9.17.1.tar.gz
tar xvfz snort-2.9.17.1.tar.gz                      
cd snort-2.9.17.1
./configure --enable-sourcefire && make && sudo make install
cd ..

测试是否成功

输入命令，查看是否成功

snort

出现小猪猪，则安装成功