普通に調べ物したりメール受信したりしているかたわらで、Snortをずっとパブリックなカレントルールセットで動かしているんだけど、いやぁ過剰反応しておもしろいなヽ(´ー`)ノ 普通にメール受信してるだけなのに、 [**] [1:2250:6] POP3 USER format string …

というわけでスニョートを動かしたいon CnetOS5.1。 でもそのためにはまずlibpcap（http://www.tcpdump.org/）必要。これyum installでは入らないみたいすね。まあそうかな。 で、makeするわけだけど、そうなるとlibpcapのためにはまずflex必要。なんかbison…