suricata 命令行解释【转】

suricata命令行

转载地址:http://blog.sina.com.cn/s/blog_6f8edcde0101gcha.html

suricata命令行选项说明

你能两种方式使用命令行选项,用一个横杠后面跟一个字符,或两个横杠后面跟一个单词,例如:

-a

--long-option

==========================================================================

-c这个选项是最重要的选项。在-c之后,要输入suricata.yaml文件所在的路径。

-i这个选项之后中,你要输入你想用来抓包的网卡名称。这个参数关联网卡使用libpcap在pacp?live模式下抓包。

-r在这个选项之后,你可以输入记录数据的抓包文件的路径和文件名。可以在pcap/offline模式下,在这个文件中查看包数据。

-s在这个选项之后,你可以设置一个说明名文件,这个文件将与yaml中设置的rules文件集一起载入使用。

-l在这个选项之后,你可设置一个默认的日志文件夹。如果已在yaml文件中设置了默认的日志文件夹(default-log-dir),只有-l后的选项参数起做用。如果不使用-l选项,则使用yaml中设置的默认值。

-D一般情况下你使用终端窗口运行suricata,这个终端窗口会被suricata占用,你不能使用终端窗口处理其他工作,将关闭窗口时suricata也被关闭。如果你使用-D选项,使用suricata成为一个后台运行的进程,在他运行时,你可能使用终端窗口干其他的事而不会影响suricata运行。

--list-runmodes使用该选项将列出所有可能的运行模式。

--runmode该选项与-i或-r选项联合使用。用这个选项你可以设置suricate工作于你所选择的运行模式。该选项的值可以覆盖yaml文件中设置的运行模式。将于运行模式请看有关runmodes的更多信息。

-u该选项用于运行单元测试,测试suricata代码。

-U该选项用于选择能运行哪一个单元测试。这个先项可以使用正则表达式。例如:Suricata –u –U http

--list-unittests,该选项用于例出可用的单元测试。

--fatal-unittests,使用该选项,当一个单元测试失败后能立即停止,以便于立即查看错误信息。

PF_RING选项

为了在libpcap中能使用PF_RING-enabled,必须在suricata启动时用这个—pfring-int=switch或是it will not invoke the PF_RING enhancements in libpcap。

=================================================================

以下是自己学习时总结:

suricata.c中void usage(const char *progname)函数打印suricata的命令行操作格式:

USAGE: ./suricata [OPTIONS] [BPF FILTER]

-c           // 配置文件路径,例如:suricata.yaml存放路径

-T                  // 测试配置文件,和-c一起使用,例如:./suricata -c /home/test/suricata.yaml -T

-i      // 以pcap live模式运行

-F // bpf filter file

-r           //  run in pcap file/offline mode(应该是读包模式)

-s     // path to signature file loaded in addition to suricata.yaml settings (optional)

-S     // path to signature file loaded exclusively (optional)

-l     // 默认的log目录

-D            // daemon方式运行

-V            // 版本信息

--list-app-layer-protos   // 列出支持的应用层协议

--list-keywords[=all|csv|] // 列出执行关键字

--list-runmodes   // 列出运行模式

// 例如:PCAP_DEV、PCAP_FILE、PF_RING、NFQ、IPFW、ERF_FILE、ERF_DAG、AF_PACKET_DEV

--engine-analysis // 打印分析结果

--pidfile  // write pid to this file (only for daemon mode)

--init-errors-fatal //  enable fatal failure on signature init error

--dump-config     // show the running configuration

--build-info      // display build information

--pcap[=]   // run in pcap mode, no value select interfaces from suricata.yaml

--pcap-buffer-size // size of the pcap buffer value from 0 - 初始化中MAX值

--erf-in   //  process an ERF file

时间: 2024-10-10 10:17:49

suricata 命令行解释【转】的相关文章

scrapy框架的命令行解释

scrapy框架的命令解释 创建爬虫项目 scrapy startproject 项目名例子如下: scrapy startproject test1 这个时候爬虫的目录结构就已经创建完成了,目录结构如下: |____scrapy.cfg |____test1 | |______init__.py | |____items.py | |____middlewares.py | |____pipelines.py | |____settings.py | |____spiders | | |___

Ionic常用命令行解释

原文链接 安装ionic npm install -g ionic 更新www/lib/ionic 目录的文件,如有项目中有bower,此命令会运行bower update ionic, 否则则会从CDN上下载文件并替换.  ionic lib update 创建一个项目,其中template可以是内置的模板类型:blank/sidemenu/tabs(default)三种,也可以是github地址 (这叫ionoic-starter),或者是Codepen starter地址 可选的参数: -

深入浅出Docker(二):Docker命令行探秘

1. Docker命令行 Docker官方为了让用户快速了解Docker,提供了一个交互式教程,旨在帮助用户掌握Docker命令行的使用方法.但是由于Docker技术的快速发展,此交互式教程已经无法满足Docker用户的实际使用需求,所以让我们一起开始一次真正的命令行学习之旅.首先,Docker的命令清单可以通过运行docker ,或者 docker help 命令得到: $ sudo docker 在Docker容器技术不断演化的过程中,Docker的子命令已经达到34个之多,其中核心子命令(

c#调用 WinRAR.exe以命令行形式实现文件、文件夹的解压缩

在实际项目应用中会偶尔使用文件的压缩上传以及服务器端的加压处理,故写此文记录以备不时之需. 1.自己编写的ZipHelper类. 1 public static class ZipHelper 2 { 3 private static string pathExe = AppDomain.CurrentDomain.BaseDirectory + @"Resource\WinRAR.exe"; 4 /// <summary> 5 /// 使用Gzip方法压缩文件 6 ///

Linux - 命令行 管道(Pipelines) 具体解释

命令行 管道(Pipelines) 具体解释 本文地址: http://blog.csdn.net/caroline_wendy/article/details/24249529 管道操作符"|", 能够把一个命令的标准输出(stdout), 送到还有一个命令的标准输入(stdin)中. 过滤器(filter), 就是把多条命令合在一起构成一个管道. 主要命令: sort: 排序; uniq, UNIQue, 输出没有反复行的数据; 參数"-d", 能够输出反复行;

【独立开发人员er Cocos2d-x实战 011】Cocos2dx 3.x命令行生成APK具体解释

Cocos2d-x 3.6项目打包生成apk安卓应用文件,搭建安卓环境的步骤有点繁琐.但搭建一次之后,以后就会很快捷! 过程例如以下: 一.下载安卓环境:搭建Android环境须要用到Android SDK.NDK.Ant和JDK. 下载Android SDK 下载Android NDK 下载Android JDK 下载Ant 当中JDK是须要安装的,其它的都直接解压就可以. 二.配置JDK和ANT环境等: 因为网上关于配置资料非常多,此处对配置不进行具体的解说. 三.进入Cocos2dx根文件

关于dos命令行方式的一些解释

1. dos命令行的本质 dos命令,是dos操作系统地命令,是一种面向磁盘的操作命令,主要包括磁盘操作类命令,目录操作类命令,文件操作类命令和其他命令. 这里理解为,我们借助dos操作系统来下达一些我们需要的操作,最终实现我们的需求.和图像化操作方式相比,是另一种形式的人机交互方式. 2. dos命令行中的书写是不区分大小的.比如:d:\JAVA\cd BIN,进入的是d:\JAVA\bin. 3. 在学习dos的过程中,我是以cd命令来学习的.通过help cd,来检查cd的命令的使用. 以

mysql命令行各个参数解释

http://blog.51yip.com/mysql/1056.html Usage: mysql [OPTIONS] [database]   //命令方式 -?, --help          //显示帮助信息并退出 -I, --help          //显示帮助信息并退出 --auto-rehash       //自动补全功能,就像linux里面,按Tab键出提示差不多,下面有例子 -A, --no-auto-rehash  //默认状态是没有自动补全功能的.-A就是不要自动补

fastcopy命令行参数解释

FASTCOPY可以在WINDOWS下使用,也可以在DOS下运行命令下面是FASTCOPY命令行方式: fastcopy.exe [/参数] file1 file2 ... [/to=dest_dir] 基本参数: /cmd=(noexist_only|diff|update|sync|force_copy|move|delete) #noexist_only 复制-如重名,则不复制  #diff 复制-如重名,则仅复制大小与时间不同的文件 #update 复制-如重名,则复制较新的源文件  #