Bonjour,  
je souhaite auditer mon réseau, je dispose pour cela de la distribution Mandriva 2007  
et la toute dernière version de snort-2.6.1.4  
donc j'ai téléchargé ce dernier snort-2.6.1.4.tar.gz  
tar -xvzf snort-2.6.1.4.tar.gz  
cd ./snort-2.6.1.4  
puis je tape  
snort-2.6.1.4]$ ./configure --with-mysql                puisque je veux gérer snort avec une base de données  
checking for a BSD-compatible install... /usr/bin/install -c  
checking whether build environment is sane... yes  
checking for gawk... gawk  
checking whether make sets $(MAKE)... yes  
checking whether to enable maintainer-specific portions of Makefiles... no  
checking for style of include used by make... GNU  
checking for gcc... gcc  
checking for C compiler default output file name... a.out  
checking whether the C compiler works... yes  
checking whether we are cross compiling... no  
checking for suffix of executables...  
checking for suffix of object files... o  
checking whether we are using the GNU C compiler... yes  
checking whether gcc accepts -g... yes  
checking for gcc option to accept ANSI C... none needed  
checking dependency style of gcc... gcc3  
checking for ranlib... ranlib  
checking for gcc... (cached) gcc  
checking whether we are using the GNU C compiler... (cached) yes  
checking whether gcc accepts -g... (cached) yes  
checking for gcc option to accept ANSI C... (cached) none needed  
checking dependency style of gcc... (cached) gcc3  
checking build system type... x86_64-unknown-linux-gnu  
checking host system type... x86_64-unknown-linux-gnu  
checking for a sed that does not truncate output... /bin/sed  
checking for egrep... grep -E  
checking for ld used by gcc... /usr/bin/ld  
checking if the linker (/usr/bin/ld) is GNU ld... yes  
checking for /usr/bin/ld option to reload object files... -r  
checking for BSD-compatible nm... /usr/bin/nm -B  
checking whether ln -s works... yes  
checking how to recognise dependent libraries... pass_all  
checking how to run the C preprocessor... gcc -E  
checking for ANSI C header files... yes  
checking for sys/types.h... yes  
checking for sys/stat.h... yes  
checking for stdlib.h... yes  
checking for string.h... yes  
checking for memory.h... yes  
checking for strings.h... yes  
checking for inttypes.h... yes  
checking for stdint.h... yes  
checking for unistd.h... yes  
checking dlfcn.h usability... yes  
checking dlfcn.h presence... yes  
checking for dlfcn.h... yes  
checking for g++... g++  
checking whether we are using the GNU C++ compiler... yes  
checking whether g++ accepts -g... yes  
checking dependency style of g++... gcc3  
checking how to run the C++ preprocessor... g++ -E  
checking for g77... no  
checking for f77... no  
checking for xlf... no  
checking for frt... no  
checking for pgf77... no  
checking for fort77... no  
checking for fl32... no  
checking for af77... no  
checking for f90... no  
checking for xlf90... no  
checking for pgf90... no  
checking for epcf90... no  
checking for f95... no  
checking for fort... no  
checking for xlf95... no  
checking for ifc... no  
checking for efc... no  
checking for pgf95... no  
checking for lf95... no  
checking for gfortran... no  
checking whether we are using the GNU Fortran 77 compiler... no  
checking whether  accepts -g... no  
checking the maximum length of command line arguments... 32768  
checking command to parse /usr/bin/nm -B output from gcc object... ok  
checking for objdir... .libs  
checking for ar... ar  
checking for ranlib... (cached) ranlib  
checking for strip... strip  
checking if gcc supports -fno-rtti -fno-exceptions... no  
checking for gcc option to produce PIC... -fPIC  
checking if gcc PIC flag -fPIC works... yes  
checking if gcc static flag -static works... no  
checking if gcc supports -c -o file.o... yes  
checking whether the gcc linker (/usr/bin/ld -m elf_x86_64) supports shared libraries... yes  
checking whether -lc should be explicitly linked in... no  
checking dynamic linker characteristics... GNU/Linux ld.so  
checking how to hardcode library paths into programs... immediate  
checking whether stripping libraries is possible... yes  
checking if libtool supports shared libraries... yes  
checking whether to build shared libraries... yes  
checking whether to build static libraries... yes  
configure: creating libtool  
appending configuration tag "CXX" to libtool  
checking for ld used by g++... /usr/bin/ld -m elf_x86_64  
checking if the linker (/usr/bin/ld -m elf_x86_64) is GNU ld... yes  
checking whether the g++ linker (/usr/bin/ld -m elf_x86_64) supports shared libraries... yes  
checking for g++ option to produce PIC... -fPIC  
checking if g++ PIC flag -fPIC works... yes  
checking if g++ static flag -static works... no  
checking if g++ supports -c -o file.o... yes  
checking whether the g++ linker (/usr/bin/ld -m elf_x86_64) supports shared libraries... yes  
checking dynamic linker characteristics... GNU/Linux ld.so  
checking how to hardcode library paths into programs... immediate  
appending configuration tag "F77" to libtool  
checking whether byte ordering is bigendian... no  
checking for sparc alignment... no  
checking for strings.h... (cached) yes  
checking for string.h... (cached) yes  
checking for stdlib.h... (cached) yes  
checking for unistd.h... (cached) yes  
checking sys/sockio.h usability... no  
checking sys/sockio.h presence... no  
checking for sys/sockio.h... no  
checking paths.h usability... yes  
checking paths.h presence... yes  
checking for paths.h... yes  
checking for inet_ntoa in -lnsl... yes  
checking for socket in -lsocket... no  
checking whether printf must be declared... no  
checking whether fprintf must be declared... no  
checking whether syslog must be declared... no  
checking whether puts must be declared... no  
checking whether fputs must be declared... no  
checking whether fputc must be declared... no  
checking whether fopen must be declared... no  
checking whether fclose must be declared... no  
checking whether fwrite must be declared... no  
checking whether fflush must be declared... no  
checking whether getopt must be declared... no  
checking whether bzero must be declared... no  
checking whether bcopy must be declared... no  
checking whether memset must be declared... no  
checking whether strtol must be declared... no  
checking whether strcasecmp must be declared... no  
checking whether strncasecmp must be declared... no  
checking whether strerror must be declared... no  
checking whether perror must be declared... no  
checking whether socket must be declared... no  
checking whether sendto must be declared... no  
checking whether vsnprintf must be declared... no  
checking whether snprintf must be declared... no  
checking whether strtoul must be declared... no  
checking for snprintf... yes  
checking for strlcpy... no  
checking for strlcat... no  
checking for strerror... yes  
checking for __FUNCTION__... yes  
checking for floor in -lm... yes  
checking for pcap_datalink in -lpcap... no  
 
   ERROR!  Libpcap library/headers not found, go get it from  
   http://www.tcpdump.org  
   or use the --with-libpcap-* options, if you have it installed  
   in unusual place  
 
 il me dit qu'il ne trouve pas libpcap mais pourtant j'ai ce rpm qui a été téléchargé sur pbone.net.  
Quand je vérifie dans le drakconf il est bien présent. Par contre en console quand je fais un whereis libpcap il me repond rien du tout  
Donc je ne comprend pas très bien...  
Pouvez vous m'aider svp..??  
merci d'avance de vos réponses et bonne journée  

au lieu de compiler snort, tu devrais faire :
urpmi snort et voila boum hue, ça fonctionne en 2sec.

oui mais ensuite je fais comment pour installer et implémenter ma base de données mysql à snort ?
 
merci encore

tu te renseignes sur les fonctionnalités de snort.  
on ne fait pas le boulot des autres ici

J'avais trouver pour un fichier tar.gz mais pour le rpm, je ne vois pas où agir
je ne suis pro du linux...
si tu peux m'aider sur ce point ou quelqu'un d'autre, ce serait extra
 
merci encore

merci d'être précis, car la je comprend pas de quel rpm tu parles?
quel est exactement ce que tu veux faire?
je vois bien snort, je vois bien mysql mais je vois pas de rapport avec les 2 ensembles.
 
pour installer proprement snort, tu vas dans une console, tu te loggues en root et tu tappes:
#urpmi snort
pour installer proprement mysql server et client, tu vas dans une console, tu te loggues en root et tu tappes:
#urpmi mysql mysql-server
 
ps : j'insiste sur les termes en gras. tu n'as pas besoin recuperer quelque tar.gz que ce soit.

 
pour avoir le support mysql pour snort, il te faudra installer le package snort-mysql.

je voudrais tout d'abord te remercier de ton aide
 
effectivement cette méthode d'installaation je l'ai faîtes, mais ce que je n'arrive pas à faire c'est à associer la base de donnée à snort, pour que les rapport d'erreurs ou les alertes soient repertoriés dans une base de données.Je sais que c'est possible mais comment..ça je ne sais pas.. je n'arrive pas à trouver la procédure