# 安裝tcpdump sudo apt-get install tcpdump  # 捕獲所有接口上的網絡數據包 sudo tcpdump -i any  # 將捕獲的數據包保存到文件中 sudo tcpdump -i any -w capture.pcap 

# 安裝Wireshark sudo add-apt-repository ppa:wireshark-dev/stable sudo apt update sudo apt install wireshark  # 在安裝過程中，系統會提示是否允許非超級用戶捕獲數據包，選擇“Yes”  # 安裝完成后，打開Wireshark，選擇要監控的網絡接口開始捕獲數據包 

# 安裝OSSEC sudo apt-get install ossec-hids ossec-hids-client  # 配置OSSEC # 編輯/var/ossec/etc/ossec.conf文件來設置IDS規則和其他選項  # 啟動和啟用OSSEC sudo systemctl start ossec-hids sudo systemctl enable ossec-hids  # 驗證配置 # 通過訪問OSSEC的Web界面來驗證配置是否正確