Hello to all,<br><br>I am an Intrusion Detection Researcher from
Greece. I try to create an experimental setup, in order to test data
fusion methods for combining alerts from different IDSs.<br><br>I am trying to setup Bro IDS on an Ubuntu 
7.10 system. I have tried both 1.2 and 1.3 versions and I get the same error when I run the ./configure command :<br><br>checking for local pcap library... not found<br>checking for pcap_open_live in -lpcap... no<br>checking for pcap_open_live in -lpcap... no
<br>configure: error: see the INSTALL doc for more info<br><br>I guess I am missing something. I have Snort installed on the same system, I hope this does not create a problem.<br><br>Whoever can help, please post to me a probable solution.
<br><br>Thank you in advance.<br><br>The whole output of the ./configure&nbsp; command is  <br><br>giorgos@m1330:~/Desktop/bro-1.3.2$ ./configure <br>checking build system type... i686-pc-linux-gnu<br>checking host system type... i686-pc-linux-gnu
<br>checking target system type... i686-pc-linux-gnu<br>checking for a BSD-compatible install... /usr/bin/install -c<br>checking whether build environment is sane... yes<br>checking for gawk... no<br>checking for mawk... mawk
<br>checking whether make sets $(MAKE)... yes<br>checking for style of include used by make... GNU<br>checking for gcc... gcc<br>checking for C compiler default output file name... a.out<br>checking whether the C compiler works... yes
<br>checking whether we are cross compiling... no<br>checking for suffix of executables... <br>checking for suffix of object files... o<br>checking whether we are using the GNU C compiler... yes<br>checking whether gcc accepts -g... yes
<br>checking for gcc option to accept ANSI C... none needed<br>checking dependency style of gcc... gcc3<br>checking for flex... flex<br>checking for yywrap in -lfl... yes<br>checking lex output file root... lex.yy<br>checking whether yytext is a pointer... yes
<br>checking for bison... bison -y<br>checking for g++... g++<br>checking whether we are using the GNU C++ compiler... yes<br>checking whether g++ accepts -g... yes<br>checking dependency style of g++... gcc3<br>checking for a BSD-compatible install... /usr/bin/install -c
<br>checking whether make sets $(MAKE)... (cached) yes<br>checking for ranlib... ranlib<br>checking for gzip... gzip<br>checking for OPENSSL_add_all_algorithms_conf in -lcrypto... no<br>checking for perl5... no<br>checking for perl... /usr/bin/perl
<br>checking for chown... /bin/chown<br>checking Linux kernel version... 2<br>checking for special C compiler options needed for large files... no<br>checking for _FILE_OFFSET_BITS value needed for large files... 64<br>checking for _LARGE_FILES value needed for large files... no
<br>checking how to run the C preprocessor... gcc -E<br>checking for egrep... grep -E<br>checking for ANSI C header files... yes<br>checking return type of signal handlers... void<br>checking for sigset... yes<br>checking for int32_t using gcc... yes
<br>checking for u_int32_t using gcc... yes<br>checking for u_int16_t using gcc... yes<br>checking for u_int8_t using gcc... yes<br>checking whether time.h and sys/time.h may both be included... yes<br>checking for sys/types.h... yes
<br>checking for sys/stat.h... yes<br>checking for stdlib.h... yes<br>checking for string.h... yes<br>checking for memory.h... yes<br>checking for strings.h... yes<br>checking for inttypes.h... yes<br>checking for stdint.h
..
. yes<br>checking for unistd.h... yes<br>checking for memory.h... (cached) yes<br>checking netinet/in.h usability... yes<br>checking netinet/in.h presence... yes<br>checking for netinet/in.h... yes<br>checking socket.h usability... no
<br>checking socket.h presence... no<br>checking for socket.h... no<br>checking getopt.h usability... yes<br>checking getopt.h presence... yes<br>checking for getopt.h... yes<br>checking for net/ethernet.h... yes<br>checking for netinet/ether.h... yes
<br>checking for netinet/if_ether.h... yes<br>checking for sys/ethernet.h... no<br>checking for netinet/ip6.h... yes<br>checking for socklen_t... yes<br>checking if syslog returns int... no<br>checking if we should declare socket and friends... no
<br>checking for gethostbyname... yes<br>checking for socket... yes<br>checking for putmsg in -lstr... no<br>checking for local pcap library... not found<br>checking for pcap_open_live in -lpcap... no<br>checking for pcap_open_live in -lpcap... no
<br>configure: error: see the INSTALL doc for more info<br>