iprobe安装文档

1. 由于iprobe基于suricata所以要先安装suricata的所有依赖库

  sudo yum -y install gcc libpcap-devel pcre-devel libyaml-devel file-devel zlib-devel jansson-devel nss-devel libcap-ng-devel libnet-devel tar make netfilter_queue-devel lua-devel

参考链接：

https://redmine.openinfosecfoundation.org/projects/suricata/wiki/CentOS_Installation

2. 将iprobe的代码拷贝到本机目录上

3. Iprobe依赖于openssl，所以还需要安装openssl。

  yum install -y openssl openssl-devel

  使用命令rpm -qa | grep openssl-devel查看是否安装openssl-devel

  如果没有安装则使用命令yum install openssl-devel 安装

  可能会需要安装lvm2依赖，使用命令yum install lvm2安装。

4. 安装pf_ring

  从www.ntop.org下载最新版本的pf_ring到本地，进入解压目录下的kernel目录，分别执行执       行：./configure, make, make install 命令。进入到和kernel同级的userland目录下的lib目录， 执行命令：./configure, make, make install命令。在userland目录下执行make, 期间可能会提示需要安装numa的相关依赖，使用命令：yum install numactl-devel安装，使用ldconfig命令更新本地库列表, make的时候还有可能提示缺少其它组件，少什么安什么就行了。

5. 将3rd/lib/目录下的所有文件拷贝到/usr/lib64/下。

6. 安装luajit，从官网下载安装包到本地，执行命令：make, make install。查看 /usr/lib64/pkgconfig/是否存在luajit.pc文件，若不存在使用命令cp /usr/local/lib/pkgconfig/luajit.pc /usr/lib64/pkgconfig/将文件拷贝到/usr/lib64/pkgconfig/目录下。

7. 执行./build.sh，若生成Makefile文件，说明安装成功, 可能会提示找不到pfring的库，通过查看config.log文件可以查到原因，如果总是提示没有定义numa的相关类型，就将-lnuma加入到suricata的configure中。

8. 执行make.sh, 生成iprobe可执行程序，并拷贝到“../build_raw/"目录下。