http://www.openinfosecfoundation.org/index.php/download-suricata
参考源码目录下的文档,编译需要以来很多工具:
sudo yum -y install libpcap libpcap-devel libnet libnet-devel pcre \
pcre-devel gcc gcc-c++ automake autoconf libtool make libyaml \
libyaml-devel zlib zlib-devel libcap-ng libcap-ng-devel
libpcap :
libpcap是unix/linux平台下的网络数据包捕获函数包,大多数网络监控软件都以它为基础。
libpcap-devel 是libpcap的开发支撑包
libnet:
ibnet是一个小型的接口函数库,主要用C语言写成,提供了低层网络数据包的构造、处理和发送功能。libnet的开发目的是:建立一个简单统一的网络编程接口以屏蔽不同操作系统底层网络编程的差别,使得程序员将精力集中在解决关键问题上。
libnet-devel :则是开发支撑包。
pcre:
PCRE(Perl Compatible Regular Expressions)是一个Perl库,包括 perl 兼容的正规表达式库.这些在执行正规表达式模式匹配时用与Perl 5同样的语法和语义是很有用的。Boost太庞大了,使用boost regex后,程序的编译速度明显变慢。测试了一下,同样一个程序,使用boost::regex编译时需要3秒,而使用pcre不到1秒。因此改用pcre来解决C语言中使用正则表达式的问题
pcre-devel:开发支撑包。
但是./configuration还是有错误:
在这里会出现错误提示:
checking magic.h usability... no
checking magic.h presence... no
checking for magic.h... no
configure: warning:no magic.h
对于fedora来说,需要安装 yum -y install file file-devel。
之后一切ok。