前期安装参考即可下载途中若遇邮箱设置页面先使用tab键选择Ok后用方向键选择。若安装完成后zeek --version无法找到命令可能原因为系统未找到zeek可执行文件位置只需将其手动添加到 PATH 环境变量中具体命令如下ls -l /opt/zeek/bin/zeek #验证zeek是否安装在默认路径之下 sudo find / -name zeek -type f 2/dev/null #如果上一步没有找到则先寻找zeek位置 sudo -E nano ~/.bashrc #编辑配置文件 export PATH$PATH:/opt/zeek/bin #在配置文件末尾添加注意路径为此前寻找到的zeek位置 source ~/.bashrc #使配置生效此时再次输入zeek --version即可。假如后续zeek启动失败观察diag提示发现其中有pcap_error: socket: Operation not permitted字样原因为zeek尚未获得监听该网卡的权限只需执行命令sudo setcap cap_net_raw,cap_net_admineip /opt/zeek/bin/zeek后无须重启机器再次启动Zeek即可