Q009 手动编译安装Snort时，需要做哪些准备工作？

手动编译安装Snort时所需的准备工作如下所示。

步骤1．准备软件环境。在安装前，必须在交换机上设置SPAN。中高端Cisco交换机都有SPAN功能。SPAN须为一个专用端口。以下是在虚拟机环境下的实验，须把网卡设置为混杂模式。

步骤2．安装VMware Workstations虚拟机。准备SecureCRT工具。

步骤3．到异步社区的本书页面中统一获取安装资源。

步骤4．使用镜像CentOS-6.8-x86_64-mini在虚拟机中安装操作系统。

步骤5．重启系统后设置系统IP、网关及DNS。

默认安装时，网络IP是自动获取的，需要改成静态IP地址。

#ifconfig -a                                   //查看网卡配置信息
#vi/etc/sysconfig/network-scripts/ifcfg-eth0//编辑网卡配置文件
DEVICE="eth0"
BOOTPROTO="dhcp"
HWADDR="00:0C:29:BA:53:4E"
IPV6INIT="yes"
NM_CONTROLLED="yes"
ONBOOT="yes"
TYPE="Ethernet"
UUID="685d0725-02ab-41b9-b9bf-6a52fc68c0f8"

修改为静态IP地址的方法是将BOOTPROTO="dhcp"中的"dhcp"改为"static"，然后增加以下内容（内网IP配置）：

IPADDR=192.168.91.29
NETMASK=255.255.255.0
GATEWAY=192.168.91.2
DNS1=192.168.91.2
DNS2=8.8.8.8                //DNS地址的配置根据当地网络供应商进行添加

最后保存退出，重启网络服务。

步骤6．复制软件到指定目录。

将libdnet-1.12.tgz、daq-2.0.4.tar.gz、snort-2.9.7.0.tar.gz、snortrules-snapshot-2970.tar.gz这4个文件复制到CentOS 6.8系统/usr/local/src/目录下。

经过以上6个步骤之后，Snort安装的准备工作完成。另外，Snort安装配置路线图参见附录中的图1、图2。网络安装包名称及用途参见附录中的表1～表3。