suricata命令行选项说明
你能两种方式使用命令行选项,用一个横杠后面跟一个字符,或两个横杠后面跟一个单词,例如:
-a
--long-option
==========================================================================
-c这个选项是最重要的选项。在-c之后,要输入suricata.yaml文件所在的路径。
-i这个选项之后中,你要输入你想用来抓包的网卡名称。这个参数关联网卡使用libpcap在pacp?live模式下抓包。
-r在这个选项之后,你可以输入记录数据的抓包文件的路径和文件名。可以在pcap/offline模式下,在这个文件中查看包数据。
-s在这个选项之后,你可以设置一个说明名文件,这个文件将与yaml中设置的rules文件集一起载入使用。
-l在这个选项之后,你可设置一个默认的日志文件夹。如果已在yaml文件中设置了默认的日志文件夹(default-log-dir),只有-l后的选项参数起做用。如果不使用-l选项,则使用yaml中设置的默认值。
-D一般情况下你使用终端窗口运行suricata,这个终端窗口会被suricata占用,你不能使用终端窗口处理其他工作,将关闭窗口时suricata也被关闭。如果你使用-D选项,使用suricata成为一个后台运行的进程,在他运行时,你可能使用终端窗口干其他的事而不会影响suricata运行。
--list-runmodes使用该选项将列出所有可能的运行模式。
--runmode该选项与-i或-r选项联合使用。用这个选项你可以设置suricate工作于你所选择的运行模式。该选项的值可以覆盖yaml文件中设置的运行模式。将于运行模式请看有关runmodes的更多信息。
-u该选项用于运行单元测试,测试suricata代码。
-U该选项用于选择能运行哪一个单元测试。这个先项可以使用正则表达式。例如:Suricata –u –U http
--list-unittests,该选项用于例出可用的单元测试。
--fatal-unittests,使用该选项,当一个单元测试失败后能立即停止,以便于立即查看错误信息。
PF_RING选项
为了在libpcap中能使用PF_RING-enabled,必须在suricata启动时用这个—pfring-int=switch或是it will not invoke the PF_RING enhancements in libpcap。
=================================================================
以下是自己学习时总结:
suricata.c中void usage(const char *progname)函数打印suricata的命令行操作格式:
USAGE: ./suricata [OPTIONS] [BPF FILTER]
-c           // 配置文件路径,例如:suricata.yaml存放路径
-T                  // 测试配置文件,和-c一起使用,例如:./suricata -c /home/test/suricata.yaml -T
-i      // 以pcap live模式运行
-F // bpf filter file
-r           //  run in pcap file/offline mode(应该是读包模式)
-s     // path to signature file loaded in addition to suricata.yaml settings (optional)
-S     // path to signature file loaded exclusively (optional)
-l     // 默认的log目录
-D            // daemon方式运行
-V            // 版本信息
--list-app-layer-protos   // 列出支持的应用层协议
--list-keywords[=all|csv|] // 列出执行关键字
--list-runmodes   // 列出运行模式
                 // 例如:PCAP_DEV、PCAP_FILE、PF_RING、NFQ、IPFW、ERF_FILE、ERF_DAG、AF_PACKET_DEV
--engine-analysis // 打印分析结果
--pidfile  // write pid to this file (only for daemon mode)
--init-errors-fatal //  enable fatal failure on signature init error
--dump-config     // show the running configuration
--build-info      // display build information
--pcap[=]   // run in pcap mode, no value select interfaces from suricata.yaml
--pcap-buffer-size // size of the pcap buffer value from 0 - 初始化中MAX值
--erf-in   //  process an ERF file

suricata 命令相关推荐

  1. Centos 7 部署suricata流量检测

    转载自:https://zhuanlan.zhihu.com/p/64742715 对部分安装报错的地方进行了修改,建议按照原文安装,原文有ES对接 内网搭建Suricata进行流量检测 目标机器版本 ...

  2. Suricata IPS-NFQ模式

    Suricata IPS-NFQ模式 注:本文写于2019年,文中的相关概念的介绍摘抄出自哪里已经不记得,如有侵权请指出,本文将补充相关部分的引用. 1.Suricata运行模式 Suricata有两 ...

  3. suricata 学习使用

    学习使用suricata 安装suricata 查看suricata的官方文档 在下ubuntu16.04下编译安装: -必须要的依赖包: sudo apt-get -y install libpcr ...

  4. suricata学习

    <suricata简介> Suricata是一个高性能的网络IDS,IPS和网络安全监控引擎. IPS:入侵预防系统(IPS: Intrusion Prevention System)是电 ...

  5. 安装suricata

    1.安装依赖项: centos/redhat: sudo yum install wget libpcap-devel libnet-devel pcre-devel gcc-c++ automake ...

  6. suricata的简介以及安装过程

    Suricata介绍 Suricata是一款高性能的网络IDS.IPS和网络安全监控引擎.它是由the Open Information Security Foundation开发,是一款开源的系统. ...

  7. 监控 Linux 性能的 18 个命令行工具

    对于系统和网络管理员来说每天监控和调试Linux系统的性能问题是一项繁重的工作.在IT领域作为一名Linux系统的管理员工作5年后,我逐渐认识到监控和保持系统启动并运行是多么的不容易.基于此原因,我们 ...

  8. 20个命令行工具监控 Linux 系统性能(转载)

    1. top - Linux 系统进程监控 top 命令是性能监控程序,它可以在很多 Linux/Unix 版本下使用,并且它也是 Linux 系统管理员经常使用的监控系统性能的工具.Top 命令可以 ...

  9. 20个常用Linux性能监控工具/命令

    20个常用Linux性能监控工具/命令 对于 Linux/Unix 系统管理员非常有用的并且最常用的20个命令行系统监视工具.这些命令可以在所有版本的 Linux 下使用去监控和查找系统性能的实际原因 ...

最新文章

  1. 【转】浅谈php://filter的妙用
  2. [二分查找] 二:二分查找的经典例题
  3. 开启算法编程之旅的准备工作——如何在Windows 上安装 Anaconda 和 PyCharm
  4. 看见到洞见之引子(二)机器学习算法
  5. 使用“另类” Cloud Foundry Gradle插件无需停机
  6. e5cc温控仪通讯参数设定_自动化工程师:施耐德 PLC常见两种编程通讯控制实例,收好不谢...
  7. 好程序员教程分析Vue学习笔记五
  8. Linux内核网络数据包处理流程
  9. 智能优化算法:材料生成优化算法-附代码
  10. mp4安装Linux,linux centos mp4box 安装教程
  11. 用HTML5为你的网页添加音效(兼容Firefox 3.5+, IE 6-9, Safari 3.0+, Chrome 3.0+, Opera 10.5+)...
  12. kali 改root_linux切换到root用户,kali怎么切换root身份运行
  13. PageAdmin CMS仿站教程,自己建网站就是如此简单
  14. 华为机试真题 Python 实现【分月饼】
  15. 多媒体-用windows自带录音机录音(转载)
  16. JIS-CTF解题思路及关键语句
  17. ngrok域名申请使用外网访问
  18. 揭秘你所看不见的技术原理 - 游戏世界服
  19. 京东店铺的所有商品API接口-(item_search_shop-获得店铺的所有商品接口),京东API接口
  20. Codeforces暑期训练周报(7.21~7.27)

热门文章

  1. 每个工程师都应该知道的事——射频发射机功率怎么测量
  2. 如何免费获取县级气象数据?
  3. 旺季大促白热化,如何做好谷歌广告投放
  4. ​当我谈我的自行车时,我谈些什么
  5. 手机端html跑马灯效果,js实现跑马灯效果 很好用
  6. 姚舜:干货!20条不能不知的职场生存法则
  7. 一种利用微小信号放大器进行放大的红外成像仪
  8. [含文档+源码等]高校科研项目管理系统[包运行成功]
  9. 【学习周报】注意力机制的工作原理和主流方法。
  10. GetMessage()用法实例