<div class="gmail_extra">Hi,<br><br>there might be - m not sure.<br>May be you can try to use configure and manually point to the libpcap headers/libs.... see if something comes up?<br><br><br>thanks<br><br><div class="gmail_quote">
On Fri, Apr 27, 2012 at 9:42 AM, Henri Wahl <span dir="ltr"><<a href="mailto:h.wahl@ifw-dresden.de" target="_blank">h.wahl@ifw-dresden.de</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi Markus,<br>
<div class="im"><br>
> Which packages do you have installed or do you build dependancies from<br>
> source? If the later: how do you build them?<br>
<br>
</div>Like described on<br>
<a href="https://redmine.openinfosecfoundation.org/projects/suricata/wiki/OpenBSD_Installation_from_GIT" target="_blank">https://redmine.openinfosecfoundation.org/projects/suricata/wiki/OpenBSD_Installation_from_GIT</a><br>

I installed gcc, pcre, libtool, libyaml and libnet via pkg_add.<br>
<div class="im">><br>
> I wonder because of -DLIBPCAP_VERSION_MAJOR=1 and -DHAVE_PCAP_SET_BUFF.<br>
<br>
</div>The pcap-related lines from ./configure look are these:<br>
<br>
checking pcap.h usability... yes<br>
checking pcap.h presence... yes<br>
checking for pcap.h... yes<br>
checking for pcap_open_live in -lpcap... yes<br>
checking for pcap_activate in -lpcap... yes<br>
checking for pcap_set_buffer_size in -lpcap... yes<br>
checking for pkg-config... /usr/bin/pkg-config<br>
checking pkg-config is at least version 0.9.0... yes<br>
checking cap-ng.h usability... no<br>
checking cap-ng.h presence... no<br>
checking for cap-ng.h... no<br>
<br>
   WARNING!  libcap-ng library not found, go get it<br>
   from <a href="http://people.redhat.com/sgrubb/libcap-ng/" target="_blank">http://people.redhat.com/sgrubb/libcap-ng/</a><br>
   or check your package manager.<br>
<br>
   Suricata will be built without support for dropping privs.<br>
<br>
On the same machine at the moment runs Snort 2.9.1 which I want to<br>
replace with Suricata and this Snort needed adding libpcap from<br>
<a href="http://tcpdump.org" target="_blank">tcpdump.org</a>. Might there be interferences between<br>
/usr/local/include/pcap.h and /usr/include/pcap.h? Anyway, compiling of<br>
Suricata even fails on machines withaut the extra libpcap.<br>
<br>
Regards<br>
<span class="HOEnZb"><font color="#888888">Henri  Wahl<br>
</font></span><div class="im HOEnZb"><br>
<br>
<br>
><br>
> Regards,<br>
> Markus<br>
><br>
> _______________________________________________<br>
> Oisf-devel mailing list<br>
> <a href="mailto:Oisf-devel@openinfosecfoundation.org">Oisf-devel@openinfosecfoundation.org</a><br>
> <a href="http://lists.openinfosecfoundation.org/mailman/listinfo/oisf-devel" target="_blank">http://lists.openinfosecfoundation.org/mailman/listinfo/oisf-devel</a><br>
<br>
<br>
</div><div class="HOEnZb"><div class="h5">--<br>
Henri Wahl<br>
<br>
IT Department<br>
Leibniz-Institut für Festkörper- u.<br>
Werkstoffforschung Dresden<br>
<br>
tel. (03 51) 46 59 - 797<br>
email: <a href="mailto:h.wahl@ifw-dresden.de">h.wahl@ifw-dresden.de</a><br>
<a href="http://www.ifw-dresden.de" target="_blank">http://www.ifw-dresden.de</a><br>
<br>
Nagios status monitor for your desktop:<br>
<a href="http://nagstamon.ifw-dresden.de" target="_blank">http://nagstamon.ifw-dresden.de</a><br>
<br>
IFW Dresden e.V., Helmholtzstraße 20, D-01069 Dresden<br>
VR Dresden Nr. 1369<br>
Vorstand: Prof. Dr. Ludwig Schultz, Dr. h.c. Dipl.-Finw. Rolf Pfrengle<br>
<br>
</div></div><br>_______________________________________________<br>
Oisf-devel mailing list<br>
<a href="mailto:Oisf-devel@openinfosecfoundation.org">Oisf-devel@openinfosecfoundation.org</a><br>
<a href="http://lists.openinfosecfoundation.org/mailman/listinfo/oisf-devel" target="_blank">http://lists.openinfosecfoundation.org/mailman/listinfo/oisf-devel</a><br></blockquote></div><br><br clear="all"><br>-- <br><div>
Regards,</div>
<div>Peter Manev</div><br>
</div>