Install Bro 2.5

因為我們的計畫主要是透過Bro的Netcontrol Framework去與ryu溝通，所以我們在這次的教學中我們會教如何同時install netcontrol Framework和PF_ring。

要記住Bro2.5才有支援Netcontrol Framework。

Install Bro-IDS

建議從這裡直接轉root權限對未來安裝起來會比較方便

官網教學：https://www.bro.org

1. 安裝Bro-IDS 所需要的套件

sudo apt-get install cmake make gcc g++ flex bison libpcap-dev libssl-dev python-dev swig zlib1g-dev    

2. clone下來檔案 Bro2.5

https://www.bro.org/downloads/bro-2.5.tar.gz

3. 解壓縮

tar zxvf bro-2.5.tar.gz

4.安裝 Bro-IDS

若是要安裝 Netcontrol 和 PF_ring 的先跳到 Install Netcontrol Framwork那一頁

cd bro
./configure
make
make install

5. 設定環境變數

export PATH=/usr/local/bro/bin:$PATH

6. 開啟Bro

sudo broctl

7. configure

第一次才必須

install
start
status //看看有沒有開始在路封包

有的話恭喜完成Bro 安裝    
stop  //把它停下來

錯誤檢測

如果你也是安裝錯的話不要緊，Ubuntu16.04 網卡名稱與以往不太一樣首先轉到root 模式

看看網卡名稱 是不是不像前幾個版本的eth0

ifconfig

如果不是eth0 的話去尋找剛剛安裝Bro的路徑裡面有個node.cfg

正常的環境話會是在

/usr/local/bro/etc/node.cfg

更改這個檔案需要root

sudo vim /usr/local/bro/etc/node.cfg

會看到以下文字

[bro]
type=standalone
host=localhost
interface=eth0

將eth0改成你的網卡名稱 ens33 存檔

再試一次看看

sudo broctl

deploy
start
status

這樣應該就沒有問題了，因為側錄封包需要很大的資源，所以小心為上 RAM 要大一點喔

stop

如果想知道側錄的封包位置在哪？ 這就是你錄下來封包的位置可以進去看看 or 使用bro-cut

cd /var/log/bro/current