我有兴趣检测针对(我的)GNU/Linux 主机的任何 nmap 扫描。我想将 snort 与 barnyard2 和 snorby 结合使用,或者如果可能的话对 snort Unified2 日志执行基于签名的检测。我注意到执行 nmap -A 扫描时会弹出与以下内容类似的数据包:
[ 0] 00 00 FF FF 00 00 00 00 00 00 00 00 00 00 08 00 ................
[ 16] 45 00 00 A2 5C 63 40 00 78 FF 39 03 B9 1E A6 45 E...\c@.x.9....E
[ 32] 05 27 08 D3 50 72 69 6F 72 69 74 79 20 43 6F 75 .'..Priority Cou
[ 48] 6E 74 3A 20 …我正在运行 Fedora 22 并且刚刚安装了 snort:
sudo dnf install snort
尝试运行它时,我得到:
$ snort
snort: error while loading shared libraries: libdnet.1: cannot open shared object file: No such file or directory
但是我安装了最新版本的libdnet和libdnet-devel软件包:
$ locate libdnet
/usr/lib64/libdnet.so
/usr/lib64/libdnet.so.1
/usr/lib64/libdnet.so.1.0.1
/usr/local/lib/libdnet.so.1.0.1
/usr/share/doc/libdnet
/usr/share/doc/libdnet/LICENSE
/usr/share/doc/libdnet/README
/usr/share/doc/libdnet/THANKS
/usr/share/doc/libdnet/TODO
我不知道从这里做什么,有人有什么建议吗?
编辑
$ rpm -q --qf "%{NAME}-%{VERSION}-%{RELEASE}.%{ARCH}\n" snort
snort-2.9.7.3-1.x86_64