Toon posts:

[make] Snort/Spade probleem

Pagina: 1
Acties:

vrijdag 6 augustus 2004 10:20

Acties:

Verwijderd

Topicstarter
Voordat ik begin: Linux is niet het OS waar ik dagelijks mee werk dus als ik domme opmerkingen maak bij voorbaat excuses.

Ik ben aan het expirimenteren met Snort, en nu heb ik een zogenaamde preprocessor die bovenop Snort geinstalleerd moet worden. Hier heb ik dus een probleem mee. Ik moet de preprocessor in het pakket compilen.

Nieuwste Snort gedowned en uitgepakt, Spade gedowned, uitgepakt en in de src\preprocessor map gezet en in deze map make en make no-automake uitgevoerd. Geen problemen tot zover.

Hierna in de Snort map ./configure --with-mysql uitgevoerd. Ook geen problemen.

Als make uitvoer kreeg ik de melding dat ClonePacket en FreePacket niet gedefinieerd waren.

Er bleek een nieuwe versie van packets.c en packets.h te bestaan die ik in de juiste mappen neer heb gezet.

Als ik nu make uitvoer krijg ik de melding:

-I/usr/include/pcre -I/usr/include/mysql -DENABLE_MYSQL -g -O2 -Wall -c packets.c
packets.c: In function `ClonePacket':
packets.c:238: structure has no member named `state'

En toen hield het op voor mij, het lijkt erop dat er een fout in packets.c zit maar die ga ik zelf niet vinden. Spade is niet langer ondersteund omdat het nu een commercieel pakket is geworden dus support is ook een lastig verhaal.

Enig idee wat ik hier mee aanmoet?

vrijdag 6 augustus 2004 10:30

Acties:

Verwijderd

Welke versies van snort/spade gebruik je? Heb je mischien een iets uitgebreidere log van het make process? (specificiek, de regels met *** error *** erin)

vrijdag 6 augustus 2004 10:56

Acties:

Verwijderd

Topicstarter
Ha, r3boot weer! ;-)

Snort 2.1.3 (Snort 2.0.1 geprobeerd omdat anderen wel succesvol gecompiled hebben)

Hier gaat het mis:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14

make[3]: Entering directory `/usr/src/redhat/SOURCES/snort-spade/src/parser'
make[3]: Nothing to be done for `all'.
make[3]: Leaving directory `/usr/src/redhat/SOURCES/snort-spade/src/parser'
make[3]: Entering directory `/usr/src/redhat/SOURCES/snort-spade/src'
gcc -DHAVE_CONFIG_H -I. -I. -I.. -I.. -I../src -I../src/sfutil -I/usr/include/pcap -I../src/output-plugins -I../src/detection-plugins -I../src/preprocessors -I../src/preprocessors/flow -I../src/preprocessors/portscan  -I../src/preprocessors/flow/int-snort  -I../src/preprocessors/HttpInspect/include  -I/usr/include/pcre -I/usr/include/mysql -DENABLE_MYSQL  -g -O2 -Wall -c packets.c
packets.c: In function `ClonePacket':
packets.c:238: structure has no member named `state'
make[3]: *** [packets.o] Error 1
make[3]: Leaving directory `/usr/src/redhat/SOURCES/snort-spade/src'
make[2]: *** [all-recursive] Error 1
make[2]: Leaving directory `/usr/src/redhat/SOURCES/snort-spade/src'
make[1]: *** [all-recursive] Error 1
make[1]: Leaving directory `/usr/src/redhat/SOURCES/snort-spade'
make: *** [all] Error 2


Hehehe, daar gaat de opmaak ;-)

[ Voor 4% gewijzigd door Verwijderd op 06-08-2004 10:57 ]

vrijdag 6 augustus 2004 13:16

Acties:
  • igmar
  • Registratie: April 2000
  • Laatst online: 31-01 23:50

igmar

ISO20022

En waar is spade te downloaden ? Alle downloadlinks zijn dood :(

vrijdag 6 augustus 2004 14:15

Acties:

Verwijderd

Topicstarter
@igmar: die is inderdaad lastig te vinden, google op Spade-030125.1.tgz (Laatste Open Source Versie)

[ Voor 15% gewijzigd door Verwijderd op 06-08-2004 20:24 ]

vrijdag 6 augustus 2004 15:01

Acties:

Verwijderd

Topicstarter
Ah... ik probeer nu Snort 1.9.1 en die compiled wel met Spade opties...

Edit:
En nou werkt resp: react weer niet... Grrrraaaaah! |:(

[ Voor 32% gewijzigd door Verwijderd op 06-08-2004 20:24 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq