Ubuntu 11.04安装Snort记录:
1. sudo apt-get install build-essential
2. 安装最新的gnu m4,http://ftp.gnu.org/gnu/m4/
3. 安装flex,bison,自行搜索下载,也可以:sudo apt-get install bison 和 sudo apt-get install flex
4. 安装libpcap,http://www.tcpdump.org/#latest-release
5. sudo apt-get install zlib1g-dev
6. 在snort官网http://www.snort.org/上下载最新的daq和snort,先安装daq,再下载libdnet安装,安装完libdnet后,要注意执行:sudo ln -s /usr/local/lib/libdnet.1.0.1 /usr/lib/libdnet.1 ,再安装snort
7. 安装完之后执行sudo mkdir /var/log/snort创建snort日志目录
8. 现在snort的基本模式运行正常,但是IDS模式还有待继续研究,需要下载rules,然后需要修改snort.conf文件,等待进一步研究。