2. 程式人生 > >windows下編譯snort

windows下編譯snort

阿新 發佈:2018-11-07

編譯環境WIN10-x64,VS2013+Cygwin(要安裝bison、flex、sed)

從snort官網上下載  daq-2.0.6.tar.gz\snort-2.9.11.1.tar.gz

https://www.snort.org/downloads#snort-downloads


分別解壓,並將daq-2.0.6重新命名為daq並放在snort的第一層資料夾中


用VS2013開啟snort.dsw

snort-2.9.11.1\src\win32\WIN32-Prj(目錄)

先編譯daq報如下錯誤


修改如下

 再次編譯daq,報如下錯誤


此時是因為VS2013自帶的系統檔案in6addr.h

(路徑C:\Program Files (x86)\Windows Kits\8.1\Include\shared)

的聯合體成員數不夠


修改如下

再次編譯daq,還是出錯



修改方法(步驟有點多,請仔細看)

右鍵daq的屬性 新增VC++目錄—>包含目錄

$(VC_IncludePath);$(WindowsSDK_IncludePath);$(SolutionDir)..\..\;$(SolutionDir)..\..\sfutil\;$(SolutionDir)..\..\..\daq\api\;



再在daq_common.h中引入  #include “sf_ip.h”  如下圖所示


進入sf_ip.h檔案加入

#ifdefined(WIN32) && !defined(__cplusplus) && !defined(inline)

#define inline__inline

#endif

 如下圖所示

再次編譯daq專案,成功如下圖


先編譯一下dynamic_preprocessors 會生成一些預設目錄(接下來會用到,不編譯就不會有include目錄)

 將reload_api.h 從\snort-2.9.11.1\src\   複製到\snort-2.9.11.1\src\dynamic-preprocessors\include\  目錄中

將sfmemcap.h/sfmemcap.c  從\snort-2.9.11.1\src\sfutil\  複製到\snort-2.9.11.1\src\dynamic-preprocessors\include\  之後修改\include\sfmemcap.c檔案內容,註釋#include”util.h”

將 reg_test.h/reg_test.c 從\snort-2.9.11.1\src\   複製到 \snort-2.9.11.1\src\dynamic-preprocessors\include\  目錄中

修改\snort-2.9.11.1\src\dynamic-preprocessors\dcerpc2\spp_dce2.c檔案如下圖所示


修改\snort-2.9.11.1\src\dynamic-preprocessors\include\sf_dynamic_preprocessor.h檔案

\snort-2.9.11.1\src\dynamic-plugins\sf_dynamic_preprocessor.h檔案   (相同的檔案)

成下圖所示

修改\snort-2.9.11.1\src\win32\WIN32-Includes\config.h檔案如下圖所示

將\snort-2.9.11.1\src\   中的 reload.c/.h和pkt_tracer.c/.h新增到snort專案中                                        

並修改pkt_tracer.c 檔案

新增

/*inet_ntop*/

staticconstchar*

inet_ntop_v4(constvoid*src,char*dst,size_tsize)

{

   constchardigits[]="0123456789";

   inti;

   structin_addr*addr=(structin_addr*)src;

   u_longa=ntohl(addr->s_addr);

   constchar*orig_dst=dst;

 

   if(size<INET_ADDRSTRLEN){

      errno=ENOSPC;

      returnNULL;

   }

   for(i=0;i<4;++i){

      intn=(a>>(24-i*8))&0xFF;

      intnon_zerop=0;

 

      if(non_zerop||n/100>0){

         *dst++=digits[n/100];

         n%=100;

         non_zerop=1;

      }

      if(non_zerop||n/10>0){

         *dst++=digits[n/10];

         n%=10;

         non_zerop=1;

      }

      *dst++=digits[n];

      if(i!=3)

         *dst++='.';

   }

   *dst++='\0';

   returnorig_dst;

}

 

#ifdefHAVE_IPV6

staticconstchar*

inet_ntop_v6(constvoid*src,char*dst, size_t size)

{

   constchar xdigits[]="0123456789abcdef";

   int i;

   conststruct in6_addr *addr =(struct in6_addr *)src;

   const u_char *ptr = addr->s6_addr;

   constchar*orig_dst = dst;

   int compressed =0;

 

   if(size < INET6_ADDRSTRLEN){

      errno = ENOSPC;

      return NULL;

   }

   for(i =0; i <8;++i){

      int non_zerop =0;

 

      if(compressed ==0&&

         ptr[0]==0&& ptr[1]==0&&

         i <=5&&

         ptr[2]==0&& ptr[3]==0&&

         ptr[4]==0&& ptr[5]==0){

 

         compressed =1;

 

         if(i ==0)

            *dst++=':';

         *dst++=':';

 

         for(ptr +=6, i +=3;

            i <8&& ptr[0]==0&& ptr[1]==0;

            ++i, ptr +=2);

 

         if(i >=8)

            break;

      }

 

      if(non_zerop ||(ptr[0]>>4)){

         *dst++= xdigits[ptr[0]>>4];

         non_zerop =1;

      }

      if(non_zerop ||(ptr[0]&0x0F)){

         *dst++= xdigits[ptr[0]&0x0F];

         non_zerop =1;

      }

      if(non_zerop ||(ptr[1]>>4)){

         *dst++= xdigits[ptr[1]>>4];

         non_zerop =1;

      }

      *dst++= xdigits[ptr[1]&0x0F];

      if(i !=7)

         *dst++=':';

      ptr +=2;

   }

   *dst++='\0';

   return orig_dst;

}

#endif/* HAVE_IPV6 */

 

constchar*

inet_ntop(intaf,constvoid*src,char*dst,size_tsize)

{

   switch(af){

   caseAF_INET:

      returninet_ntop_v4(src,dst,size);

#ifdefHAVE_IPV6

   case AF_INET6:

      return inet_ntop_v6(src, dst, size);

#endif

   default:

      errno=EAFNOSUPPORT;

      returnNULL;

   }

}

/*inet_ntop end*/

到如下位置



此處省略了幾步,具體的步驟可在資源中下載完整的筆記!

編譯好的snort.exe


完整筆記前往

https://download.csdn.net/download/feixi7358/10327433

下載

想要編譯好的原始碼,可以前往

https://download.csdn.net/download/feixi7358/10327554  下載

想要編譯好的snort.exe,可前往https://download.csdn.net/download/feixi7358/10327445下載



相關推薦

windows編譯snort

編譯環境WIN10-x64,VS2013+Cygwin(要安裝bison、flex、sed) 從snort官網上下載  daq-2.0.6.tar.gz\snort-2.9.11.1.tar.gz https://www.snort.org/downloads#snort-d

Windows編譯Lua

play pre functions aries programs mem lba other pil http://blog.csdn.net/yue7603835/article/details/41739085 http://blog.csdn.net/birdfl

Windows編譯WebRTC

obj 自己 war invalid bds amd clu out tail 前言 這篇文章的目的在於為你節省生命中寶貴的10小時(甚至更多),或者浪費你10分鐘。作為Google更新頻繁的大型跨平臺基礎庫,WebRTC的編譯一直被人稱為噩夢。如果恰巧你偏要在Windo

windows編譯python3.6

python3 pytho sof 3.6 只需要 bsp .exe .cn 技術分享 在pcbuild文件夾下找到pcbuild.sln文件.在readme裏面有 Install Microsoft Visual Studio 2015, any edition. 所

windows編譯qt的mysql驅動

dot god sql plugins dep .com .html path h+ windows下編譯qt的mysql驅動cd %QTDIR%\src\plugins\sqldrivers\mysqlqmake –o Makefile INCLUDEPATH

Windows編譯MySQL 5.7源代碼

tro col uic align 安裝 nbsp 安裝路徑 目錄 img Windows下編譯MySQL 5.7源代碼 前提準備 ====== Visual Studio 2013: MySQL 5.7源代碼:可以從這裏下載: http://dev.mysql.co

Windows編譯nginx-rtmp-module

win10 threshold tar ram 1.2 openss direct down 0.11 http://nginx.org/en/docs/howto_build_on_win32.html 官網上的操作說明。 官網的方法Nginx編譯方法,思路是一致的,只是

Windows編譯Python2.7源碼

dll 虛擬 命令 src nco cnblogs arr appdata 配置 本文開始一個系列文章,深入理解Python源碼,算是閱讀《Python源碼剖析》一書的讀書筆記,是一項長期進行的工作。一共分三個部分:Python對象模型,Python虛擬機,Python模塊

windows編譯調試nginx

無法 pat temp linux命令 setup 易用 down nag exe typora-copy-images-to: image windows下編譯調試nginx linux使用gdb跟蹤代碼效率不高,在通過跟蹤代碼進行源碼分析,與定位復雜邏輯問題時,如果有

windows 編譯tensorflow c++庫過程記錄

生成 native uil 定義 arch lin share lock bsp 1. 準備 windows 10系統、3.6GHz cpu、16G 內存 visual studio 2017 or 2015 下載安裝git 下載安裝cmake 下載安裝swi

windows編譯google-protocolbuf在Qt中使用

arr protobuf close gif fixed 放置 導出 內容 serialize 1.首先從Github-Protobuf下載代碼,本文下載的版本號是3.1.0. 2.仔細查看各個README,有相關的資源下載和編譯說明. 3.在一個方便的地方創建一個Ins

windows編譯nginx+nginx_rtmp_modue(vs2013)

path href select 簡單 選項 win32 fastcgi rtc cef 閱讀官方編譯windows版本的方法 http://nginx.org/en/docs/howto_build_on_win32.html 我的環境 Windows 7 Ultima

windows編譯arm-linux

arm 分享圖片 ext tps 工具 習慣 技術分享 down c++ 本文主要參考:在windows環境下,使用Eclipse和gcc-Linaro工具鏈,對BeagleBone進行交叉編譯和遠程部署 不習慣在linux編譯代碼,所以想在windows下整個環境出來。

Windows編譯PythonQt3.2正確姿勢

nload nbsp 版本 正確姿勢 target 目錄 pythonqt 進入 img 準備工作: 1、下載PythonQt3.2 進入官方下載網站後,不要立即點擊download,因為你下載的是2017年的老版本,可以看到最後一次更新是20180926,點擊

windows 編譯iconv

org .org file studio files nmake makefile libuv soft 從http://www.gnu.org/software/libiconv/ 下載 libiconv-1.11.1, 這是最後一個支持MSVC編譯的版本。 編譯64位

Windows編譯Yolov3(CUDA9.1+cudnn7.0+OpenCV 3.1.0)

按照官網給出CUDA9.1+cudnn7.0+OpenCV 3.1.0的版本安裝 1 安裝CUDA 9.1 預設位置安裝後發現環境變數自動加入了path   2 安裝cudnn 7.0.5 for cuda 9.1 下載地址:https://dev

windows 編譯Chromium遇到的問題

1 找不到D3Dcompiler_47.dll 2 找不到uiviewsettinginterop.h這個標頭檔案,下載最新的windows 10 sdk 3 CLIENT_ID redefined; 與winternal.h的CLIENT_ID衝突,註釋掉chromium的那一行 stru

Skia簡介以及在Windows編譯操作步驟

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

windows編譯libevent(2.1.8)及使用

一:獲取libevent github地址:https://github.com/libevent/libevent/releases 下載2.1.8穩定版 二:編譯libevent 我是用的visual studio 2010,當然也可以使用更高的版本 啟動後,進入"

關於 Windows 編譯 opencv 擴充套件模組 opencv_contrib 的一些建議

       最近在學習opencv,其中用到了人臉識別模組,那這個就要用到opencv中的face人臉識別的那部分功能,當在VS 2017中新增 #include <opencv2/face.hpp> 時發現不對啊(我的是opencv3.3.0)