• コンパイル環境は整っている前提
• libpcapは、ftp://sunsite.tus.ac.jp/pub/sun-info/Solaris/sparc/8/libpcap-0.8.3-sol8-sparc-local.gz を使用した。
• iplogは、http://ojnk.sourceforge.net/ から最新版の2.2.3を使用(最新版と言っても2001/1/3リリースだったり)
• gccは3.3をインストールしていたため下記のパッチをあてた。
  • http://de.lunar-linux.org/lunar/patches/iplog-2.2.3-gcc3.3.patch

$cd
$wget http://umn.dl.sourceforge.net/sourceforge/ojnk/iplog-2.2.3.tar.gz
$wget http://de.lunar-linux.org/lunar/patches/iplog-2.2.3-gcc3.3.patch
$cd /usr/local/src
$tar zxvf ~/iplog-2.2.3.tar.gz
$cd iplog-2.2.3/
$cp ~/iplog-2.2.3-gcc3.3.patch ./
$patch -p1 < iplog-2.2.3-gcc3.3.patch
$env CPPFLAGS="-DBYTE_ORDER=1 -DLITTLE_ENDIAN=0 -DBIG_ENDIAN=1" LDFLAGS="-s -lxnet" ./configure
$make
#make install

• /usr/local/sbin/iplog -i eth0 -l /var/log/iplog とでもしてとりあえず起動を確認。
• そのへんの端末からnmap打ち込んで/var/log/iplogにlogが書き込まれていれば正常
• 後はルールを随時決める。
  • 今回はある特定のportのみ監視する事にした。

• • • 追記:gcc 2.95環境
    • env CPPFLAGS="-DBYTE_ORDER=1 -DLITTLE_ENDIAN=0 -DBIG_ENDIAN=1" LDFLAGS="-s -lxnet -lnsl -lsocket" ./configure