suricata命令行

转载地址:http://blog.sina.com.cn/s/blog_6f8edcde0101gcha.html

suricata命令行选项说明
你能两种方式使用命令行选项,用一个横杠后面跟一个字符,或两个横杠后面跟一个单词,例如:
-a
--long-option
==========================================================================
-c这个选项是最重要的选项。在-c之后,要输入suricata.yaml文件所在的路径。
 
-i这个选项之后中,你要输入你想用来抓包的网卡名称。这个参数关联网卡使用libpcap在pacp?live模式下抓包。
 
-r在这个选项之后,你可以输入记录数据的抓包文件的路径和文件名。可以在pcap/offline模式下,在这个文件中查看包数据。
 
-s在这个选项之后,你可以设置一个说明名文件,这个文件将与yaml中设置的rules文件集一起载入使用。
 
-l在这个选项之后,你可设置一个默认的日志文件夹。如果已在yaml文件中设置了默认的日志文件夹(default-log-dir),只有-l后的选项参数起做用。如果不使用-l选项,则使用yaml中设置的默认值。
 
-D一般情况下你使用终端窗口运行suricata,这个终端窗口会被suricata占用,你不能使用终端窗口处理其他工作,将关闭窗口时suricata也被关闭。如果你使用-D选项,使用suricata成为一个后台运行的进程,在他运行时,你可能使用终端窗口干其他的事而不会影响suricata运行。
 
--list-runmodes使用该选项将列出所有可能的运行模式。
 
--runmode该选项与-i或-r选项联合使用。用这个选项你可以设置suricate工作于你所选择的运行模式。该选项的值可以覆盖yaml文件中设置的运行模式。将于运行模式请看有关runmodes的更多信息。
 
-u该选项用于运行单元测试,测试suricata代码。
 
-U该选项用于选择能运行哪一个单元测试。这个先项可以使用正则表达式。例如:Suricata –u –U http
 
--list-unittests,该选项用于例出可用的单元测试。
 
--fatal-unittests,使用该选项,当一个单元测试失败后能立即停止,以便于立即查看错误信息。
 
PF_RING选项
为了在libpcap中能使用PF_RING-enabled,必须在suricata启动时用这个—pfring-int=switch或是it will not invoke the PF_RING enhancements in libpcap。
 
=================================================================
以下是自己学习时总结:
suricata.c中void usage(const char *progname)函数打印suricata的命令行操作格式:
USAGE: ./suricata [OPTIONS] [BPF FILTER]
 
-c           // 配置文件路径,例如:suricata.yaml存放路径
-T                  // 测试配置文件,和-c一起使用,例如:./suricata -c /home/test/suricata.yaml -T
-i      // 以pcap live模式运行
-F // bpf filter file
-r           //  run in pcap file/offline mode(应该是读包模式)
-s     // path to signature file loaded in addition to suricata.yaml settings (optional)
-S     // path to signature file loaded exclusively (optional)
-l     // 默认的log目录
-D            // daemon方式运行
-V            // 版本信息
--list-app-layer-protos   // 列出支持的应用层协议
--list-keywords[=all|csv|] // 列出执行关键字
--list-runmodes   // 列出运行模式
                 // 例如:PCAP_DEV、PCAP_FILE、PF_RING、NFQ、IPFW、ERF_FILE、ERF_DAG、AF_PACKET_DEV
--engine-analysis // 打印分析结果
--pidfile  // write pid to this file (only for daemon mode)
--init-errors-fatal //  enable fatal failure on signature init error
--dump-config     // show the running configuration
--build-info      // display build information
--pcap[=]   // run in pcap mode, no value select interfaces from suricata.yaml
--pcap-buffer-size // size of the pcap buffer value from 0 - 初始化中MAX值
--erf-in   //  process an ERF file
 

 

suricata 命令行解释【转】的更多相关文章

  1. scrapy框架的命令行解释

    scrapy框架的命令解释 创建爬虫项目 scrapy startproject 项目名例子如下: scrapy startproject test1 这个时候爬虫的目录结构就已经创建完成了,目录结构 ...

  2. Suricata的命令行解释

    见官网 https://suricata.readthedocs.io/en/latest/command-line-options.html root@SELKS:~# suricata Suric ...

  3. Ionic常用命令行解释

    原文链接 安装ionic npm install -g ionic 更新www/lib/ionic 目录的文件,如有项目中有bower,此命令会运行bower update ionic, 否则则会从C ...

  4. 深入浅出Docker(二):Docker命令行探秘

    1. Docker命令行 Docker官方为了让用户快速了解Docker,提供了一个交互式教程,旨在帮助用户掌握Docker命令行的使用方法.但是由于Docker技术的快速发展,此交互式教程已经无法满 ...

  5. Linux 终端命令行提示符的艺术--PS1进阶

    话不多说,先瞅瞅我的命令行提示符(有点大): 图中命令行解释:┌[阳历日期/农历日期 时间]├[当前目录下目录数+当前目录下文件数][当前绝对目录]└[用户名@主机名-第几个终端 ╰_╯] 相关配置文 ...

  6. c#调用 WinRAR.exe以命令行形式实现文件、文件夹的解压缩

    在实际项目应用中会偶尔使用文件的压缩上传以及服务器端的加压处理,故写此文记录以备不时之需. 1.自己编写的ZipHelper类. public static class ZipHelper { pri ...

  7. Java命令行的基本编译运行

    1.编译 编写MyProgram.java文件,内容如下: public class MyProgram { public static void main(String[] args) { Syst ...

  8. python模块----optparse模块、argparse模块 (命令行解析模块)

    简介 optparse module---自版本3.2以来已弃用:optparse模块已弃用,将不再进一步开发:将继续使用argparse模块进行开发.optparse使用一种更具声明性的命令行解析方 ...

  9. Linux - 命令行 管道(Pipelines) 详细解释

    命令行 管道(Pipelines) 详细解释 本文地址: http://blog.csdn.net/caroline_wendy/article/details/24249529 管道操作符" ...

随机推荐

  1. Python 通过打码平台实现验证码

    在爬虫时,经常遇到登录需要验证码的情况,简单的验证码可以自己解决,复制的验证码需要借助机器学习,有一定的难度.还有一个简单的方案就是采用付费的打码平台. 比如R若快(http://www.ruokua ...

  2. 【Spark】开发Spark选择Java还是Scala?

    Spark-Java-Scala-哪种语言 spark java 支持_百度搜索 (1 封私信)Spark 中用 Scala 和 java 开发有什么区别? - 知乎 (1 封私信)Spark平台下, ...

  3. 求通俗讲解下tensorflow的embedding_lookup接口的意思

    https://www.zhihu.com/question/48107602 作者:王凯链接:https://www.zhihu.com/question/48107602/answer/15980 ...

  4. Kafka:ZK+Kafka+Spark Streaming集群环境搭建(二十四)Structured Streaming:Encoder

    一般情况下我们在使用Dataset<Row>进行groupByKey时,你会发现这个方法最后一个参数需要一个encoder,那么这些encoder如何定义呢? 一般数据类型 static ...

  5. Spring(九):Spring配置Bean(二)自动装配的模式、Bean之间的关系

    XML配置里的Bean自动装配 Spring IOC容器可以自动装配Bean,需要做的仅仅是在<bean>的autowire属性里指定自动装配的模式,模式包含:byType,byName, ...

  6. 【Python】torrentParser1.00

    代码: #------------------------------------------------------------------------------------ # torrentP ...

  7. (算法)等概率选出m个整数

    题目: 从大小为n的整数数组A中随机选出m个整数,要求每个元素被选中的概率相同. 思路: n选m,等概率情况下,每个数被选中的概率为m/n. 方法: 初始化:从A中选择前m个元素作为初始数组: 随机选 ...

  8. CentOS7安装Docker与使用篇

    一.在CentOS7上安装Docker篇 1. 查看系统版本: $ cat /etc/redhat-release CentOS Linux release 7.0.1406 (Core) 2. 安装 ...

  9. ArcGIS 后台服务器抛出异常

    ArcGIS工具箱是一个非常经典的工具应用,它就像一个做过很多项目.技术不断丰富的大神.以至于,现在ESIR与ITT公司合作,搞得新版的ENVI都有工具箱这样的界面了. 抛出异常 并不是每一个问题都能 ...

  10. LintCode: Valid Parentheses

    C++ stack<char|int|string>, push(), pop(), top(), empty(), size() class Solution { public: /** ...