在 ubuntu 18.04 上安装 zeek - Shell-Bash (1) - 芒果文档

📌 相关文章

📜 在 ubuntu 18.04 上安装 zeek - Shell-Bash (1)

📅 最后修改于: 2023-12-03 15:37:32.206000 🧑 作者: Mango

在 Ubuntu 18.04 上安装 Zeek - Shell/Bash

介绍

Zeek是一款网络安全监测工具，前身是Bro。Zeek能够监测实时网络流量、提取文件、发现不同类型的网络攻击等。该工具是在Linux平台上开发的，因此本文将说明如何在Ubuntu 18.04系统中安装Zeek。

步骤

1. 更新系统包

在开始安装Zeek之前，我们需要更新Ubuntu系统包并升级内核。通过以下命令更新和升级系统：

sudo apt-get update
sudo apt-get upgrade

2. 安装依赖库

Zeek操作需要依赖以下系统库：

bison
cmake
flex
g++
gdb
libpcap-dev
libssl-dev
python-dev
swig

为了安装这些依赖库，我们可以运行以下命令：

sudo apt-get install bison cmake flex g++ libpcap-dev libssl-dev python-dev swig

3. 下载Zeek源码

下载最新版本的Zeek源码：

wget https://download.zeek.org/zeek-3.2.0.tar.gz
tar -xvf zeek-3.2.0.tar.gz

4. 编译和安装Zeek

用以下命令进入解压后的Zeek源码目录：

cd zeek-3.2.0/

在该目录中，我们需要用以下命令配置、编译和安装Zeek：

./configure
make
sudo make install

5. 测试安装是否成功

安装完成后，我们可以运行以下命令测试安装是否成功：

sudo zeekctl status

如果显示以下信息，则表明安装成功：

running

结论

在Ubuntu 18.04系统中安装Zeek是一个相对简单的过程。如果你遵循了本文提供的步骤，应该已经成功安装并准备好开始使用Zeek监测网络流量。