Snort是一个开源，免费和轻量级的网络入侵检测系统（NIDS）软件，用于Linux和Windows操作系统检测新出现的威胁。Snort具有实时警报功能，警报被发送到syslog，一个单独的“警报”文件，甚至通过Samba发送到Windows计算机。

在 Ubuntu 22.04 LTS Jammy Jellyfish 上安装 Snort

第 1 步。首先，通过在终端中运行以下命令，确保所有系统软件包都是最新的。apt

sudo apt update
sudo apt upgrade
sudo apt install wget apt-transport-https gnupg2 software-properties-common

第 2 步。在 Ubuntu 22.04 上安装 Snort。

• 方法 1.使用 Ubuntu 默认存储库安装 Snort。

默认情况下，Snort 在 Ubuntu 22.04 基础存储库上可用。现在使用以下命令将Snort安装到您的Ubuntu系统中：

sudo apt install snort

验证系统上的Snort版本：

snort --version

• 方法 2.从源代码安装Snort。

在开始之前，您需要在服务器上安装一些依赖项。您可以通过运行以下命令来安装所有这些：

sudo apt install build-essential libpcap-dev libpcre3-dev libnet1-dev zlib1g-dev luajit hwloc libdnet-dev libdumbnet-dev bison flex liblzma-dev openssl libssl-dev pkg-config libhwloc-dev cmake cpputest libsqlite3-dev uuid-dev libcmocka-dev libnetfilter-queue-dev libmnl-dev autotools-dev libluajit-5.1-dev libunwind-dev libfl-dev

运行以下命令，从官方页面下载最新版本的Snort：

wget https://github.com/snort3/snort3/archive/refs/tags/3.1.43.0.tar.gz

接下来，解压缩下载的文件：

tar -xvzf 3.1.43.0.tar.gz

导航包含安装文件的 snort 目录并编译它：

cd snort3-3.1.43.0
./configure_cmake.sh --prefix=/usr/local --enable-tcmalloc

接下来，将目录更改为构建目录，并使用以下命令安装 Snort：

cd build
make
make install
ldconfig

使用以下命令验证 Snort 版本：

snort -V

输出：

,,_     -*> Snort++ <*-
  o\"  )~   Version 3.1.43.0
   \'\'\'\'    By Martin Roesch & The Snort Team
           http://snort.org/contact#team
           Copyright (C) 2014-2022 Cisco and/or its affiliates. All rights reserved.
           Copyright (C) 1998-2013 Sourcefire, Inc., et al.
           Using DAQ version 3.0.10
           Using LuaJIT version 2.1.0-beta4
           Using OpenSSL 3.0.3 15 Mar 2022
           Using libpcap version 1.10.1 (with TPACKET_V3)
           Using PCRE version 8.39 2016-06-14
           Using ZLIB version 1.2.11
           Using LZMA version 5.2.5

感谢您使用本教程在 Ubuntu 22.04 LTS Jammy Jellyfish 系统上安装 Snort 网络入侵检测。如需其他帮助或有用信息，我们建议您查看Snort官方网站。