linux下安装sebek
来源:互联网 发布:网络域名怎么查看 编辑:程序博客网 时间:2024/06/02 12:12
下载sebek-linux26-3.2.0b.tar.gz
安装环境linux RedHat5
基本安装过程参考文献:《基于Vmware的第三代虚拟Honeynet部署以及攻击实例分析》和http://blog.sina.com.cn/s/blog_4e706d1a0100s5re.html
sbk_install.sh首先按照网上资料修改配置
进行安装:
./configure时发现缺少linux内核中ar.packet.c文件,这个可以从网上下载
make时出现一系列错误
net.c文件中错误error: ‘struct net_device’ has no member named ‘xmit_lock’问题网上已有解决,可在net.c文件头加上一句#define xmit_lock _xmit_lock
net.c文件中重定义错误redefinition of ‘packet_seq_idx’;redefinition of ‘packet_seq_start’;redefinition of ‘packet_seq_next’;redefinition of ‘packet_seq_stop’;redefinition of ‘packet_seq_show’;redefinition of ‘packet_seq_ops’;redefinition of ‘packet_seq_open’;redefinition of ‘packet_seq_fops’,可以在net.c文件中找到这些方法,改个名字,如packet_seq_idx改为packet_seq_idx2。
net.c 文件中error: dereferencing pointer to incomplete type错误,可以将net.c中packet_seq_show2的const struct packet_opt *po = pkt_sk(s);改为struct packet_sock *po = pkt_sk(s);因为我发现pkt_sk()方法是在sebek-lin26-3.2.0b/src/af_packet.c文件中定义的,返回值类型为“struct packet_sock *”
有时候会出现syscall.c文件中__NR_socketcall未定义的情况(我找了一下在头文件中,最终是在系统/usr/include/asm/unistd.h中有声明#define __NR_socketcall 102,内核源码的include/lib/syscall.h中也有声明,但为什么有时会出现这种错误我也不知道,可能和编译器版本有关吧,我在kylin安装上出现这一问题,在redhat5上就没有),可以在syscall.h中再声明一次#define __NR_socketcall 102
这时make应该成功了。
执行./sbk_install.sh
发生错误cp: cannot stat `sbk.ko': No such file or directory
打开sbk_install.sh找到一句,cp sbk.ko ${MODULE_NAME},这个要复制的文件sbk.ko实际上是在src目录下,所以把上一句改成cp src/sbk.so ${MODULE_NAME}就行了
- linux下安装sebek
- Windows下Sebek的安装与调试(1)
- Sebek简介
- Sebek配置
- Sebek协议分析。
- Sebek学习笔记
- Sebek源码修正档(1)
- 下Linux下安装Python
- Linux下安装Mysql
- Linux下安装MySQL
- Linux 下安装 Oracle9i
- linux下安装jbuilder2005
- Linux 下 wxWidgets 安装
- linux下安装java
- linux下JDK安装
- linux下安装apache
- Linux下安装MYSQL
- Linux下安装jdk
- 数据仓库之Case表达式
- JAVA NIO 实例
- python 函数详解 二
- 左键点选三角面片,并用右键删除
- 责任声明和转载声明
- linux下安装sebek
- JQuery导航
- ORA-16014: log 3 sequence# 540 not archived, no available destinations
- wince系统下的picturebox 显示图片
- 我在南邮的三年—研三生活
- 笔试记录
- 常见排序算法:交换排序
- Javascript学习笔录14(表单应用)
- 【问题】MongoDB查询数组元素的问题