こんにちは私はsnort2.9.4をmips-linuxベースのデバイスで実行したいので、snortとすべてのサポートパッケージをクロスコンパイルします。
すべてのdaqモード--disable-static-daq を利用したくないので、snortを構成するときにこのオプションを使用します。必要なのはafpacketモードだけです。
クロスコンパイルに問題がなければ、daq_afpacket.so、libsfbpf.so.0.0.1、libdaq.so.2.0.0、libdnet.1.0.1、libpcre.so.0.0.1、libpcap.so.1をに移動します。ターゲットデバイスの/usr/libディレクトリ。そして、バイナリsnortはターゲットデバイスの/binディレクトリに移動されます。
それから私はこのようにsnortを実行します:
/bin/snort -vde --daq afpacket --daq-dir /usr/lib
出力は次のとおりです。
パケットダンプモードで実行
--== Initializing Snort ==--
出力プラグインを初期化しています!
/usr/lib/daq_afpacket.so:dlopen:ファイルが見つかりません
セグメンテーション違反
私がこのようにsnortを実行する場合:
# /bin/snort -vde --daq afpacket
パケットダンプモードで実行
== Initializing Snort =
出力プラグインを初期化しています!
エラー:afpacket DAQが見つかりません!
致命的なエラー、終了します。
私がここで何が恋しいのか知っていますか?