BotHunter安装

想尝试安装下BotHunter，看看是什么样子。

 

1.安装环境：

    在172.16.100.60这个freeBSD的虚拟机上，因为他是桥接在43服务器上的，他有这个网络的流量。

2.安装过程：

    过程很烦人。

    首先，按他给的文档安装，tar zxvf bothunter..  -->  然后到bothunter文件夹里面java -jar BotHunterInstall.jar 。

    【为snort安装libdnet】然后按照提示一步步安装，但是到第三步自动安装snort时，出现错误：libdnet的lib文件和头文件找不着。于是下载libdnet来安装http://code.google.com/p/libdnet/ ，问题依旧，途中还试图用指定路径：./configure --with-dnet-libraries=' ...' 来解决，可是怎么试都不行。烦！google时突然发现一个博客里面写的安装步骤是./configure； make； sudo make install！草，原来是没有make install。install后，不再说找不到libdnet，但又找不到daq，于是下载。

    【为snort安装daq】下载完daq，untar，./configure时报错，说我的系统没有lex，不能编译libsfbpf，需要下载安装flex和bison，地址http://www.gnu.org/software/flex/flex.html。好吧，下载untar，./configure，又两个都报错，说需要GNU M4！那么，再下载，地址http://www.gnu.org/s/m4/。

    【为daq安装flex，bison，gnu m4】成功安装gnu m4，之后bison也成功安装，可是在configureflex时，仍然说找不到gnu m4，试了flex 和m4的好几个版本，都不行。索性不管，却发现flex已经安装好了，用flex --version可以查到其版本号。

    【为daq安装libpcap】再次尝试安装daq，这次flex没问题，可是说找不到1.0.0以上版本的libpcap，可是我之前明明已经装过1.0.0的libpcap的啊。那么就下载1.1.0和1.2.0的来试试吧，安装后仍然说找不到。google之，在snort论坛上发现有不少人遇到这个问题，问题原因是libpcap1.0.0以上版本将安装文件放到/usr/local里面了，而一般软件会到/usr中去找环境，解决方法：rm -Rf /usr/local/include/pcap*；rm /usr/local/lib/libpcap*；cd libpcap-1.1.1；./configure —prefix=/usr。原帖地址https://forums.snort.org/forums/snort-newbies/topics/daq_static-library-not-found。进行上诉步骤后，daq成功安装。

     OK，现在环境准备完成，重新回到java -jar BotHunterInstall.jar，在漫长的等待和一些初始化设置后，BotHunter顺利安装成功。

    明天试着使用BotHunter。
     本来昨晚就编辑好的，结果网页死了，一刷新全没了，草稿箱里面的是很早的一个版本，唉，只有重新敲一遍。