suricata命令行

转载地址:http://blog.sina.com.cn/s/blog_6f8edcde0101gcha.html

suricata命令行选项说明
你能两种方式使用命令行选项,用一个横杠后面跟一个字符,或两个横杠后面跟一个单词,例如:
-a
--long-option
==========================================================================
-c这个选项是最重要的选项。在-c之后,要输入suricata.yaml文件所在的路径。
 
-i这个选项之后中,你要输入你想用来抓包的网卡名称。这个参数关联网卡使用libpcap在pacp?live模式下抓包。
 
-r在这个选项之后,你可以输入记录数据的抓包文件的路径和文件名。可以在pcap/offline模式下,在这个文件中查看包数据。
 
-s在这个选项之后,你可以设置一个说明名文件,这个文件将与yaml中设置的rules文件集一起载入使用。
 
-l在这个选项之后,你可设置一个默认的日志文件夹。如果已在yaml文件中设置了默认的日志文件夹(default-log-dir),只有-l后的选项参数起做用。如果不使用-l选项,则使用yaml中设置的默认值。
 
-D一般情况下你使用终端窗口运行suricata,这个终端窗口会被suricata占用,你不能使用终端窗口处理其他工作,将关闭窗口时suricata也被关闭。如果你使用-D选项,使用suricata成为一个后台运行的进程,在他运行时,你可能使用终端窗口干其他的事而不会影响suricata运行。
 
--list-runmodes使用该选项将列出所有可能的运行模式。
 
--runmode该选项与-i或-r选项联合使用。用这个选项你可以设置suricate工作于你所选择的运行模式。该选项的值可以覆盖yaml文件中设置的运行模式。将于运行模式请看有关runmodes的更多信息。
 
-u该选项用于运行单元测试,测试suricata代码。
 
-U该选项用于选择能运行哪一个单元测试。这个先项可以使用正则表达式。例如:Suricata –u –U http
 
--list-unittests,该选项用于例出可用的单元测试。
 
--fatal-unittests,使用该选项,当一个单元测试失败后能立即停止,以便于立即查看错误信息。
 
PF_RING选项
为了在libpcap中能使用PF_RING-enabled,必须在suricata启动时用这个—pfring-int=switch或是it will not invoke the PF_RING enhancements in libpcap。
 
=================================================================
以下是自己学习时总结:
suricata.c中void usage(const char *progname)函数打印suricata的命令行操作格式:
USAGE: ./suricata [OPTIONS] [BPF FILTER]
 
-c           // 配置文件路径,例如:suricata.yaml存放路径
-T                  // 测试配置文件,和-c一起使用,例如:./suricata -c /home/test/suricata.yaml -T
-i      // 以pcap live模式运行
-F // bpf filter file
-r           //  run in pcap file/offline mode(应该是读包模式)
-s     // path to signature file loaded in addition to suricata.yaml settings (optional)
-S     // path to signature file loaded exclusively (optional)
-l     // 默认的log目录
-D            // daemon方式运行
-V            // 版本信息
--list-app-layer-protos   // 列出支持的应用层协议
--list-keywords[=all|csv|] // 列出执行关键字
--list-runmodes   // 列出运行模式
                 // 例如:PCAP_DEV、PCAP_FILE、PF_RING、NFQ、IPFW、ERF_FILE、ERF_DAG、AF_PACKET_DEV
--engine-analysis // 打印分析结果
--pidfile  // write pid to this file (only for daemon mode)
--init-errors-fatal //  enable fatal failure on signature init error
--dump-config     // show the running configuration
--build-info      // display build information
--pcap[=]   // run in pcap mode, no value select interfaces from suricata.yaml
--pcap-buffer-size // size of the pcap buffer value from 0 - 初始化中MAX值
--erf-in   //  process an ERF file
 

 

suricata 命令行解释【转】的更多相关文章

  1. scrapy框架的命令行解释

    scrapy框架的命令解释 创建爬虫项目 scrapy startproject 项目名例子如下: scrapy startproject test1 这个时候爬虫的目录结构就已经创建完成了,目录结构 ...

  2. Suricata的命令行解释

    见官网 https://suricata.readthedocs.io/en/latest/command-line-options.html root@SELKS:~# suricata Suric ...

  3. Ionic常用命令行解释

    原文链接 安装ionic npm install -g ionic 更新www/lib/ionic 目录的文件,如有项目中有bower,此命令会运行bower update ionic, 否则则会从C ...

  4. 深入浅出Docker(二):Docker命令行探秘

    1. Docker命令行 Docker官方为了让用户快速了解Docker,提供了一个交互式教程,旨在帮助用户掌握Docker命令行的使用方法.但是由于Docker技术的快速发展,此交互式教程已经无法满 ...

  5. Linux 终端命令行提示符的艺术--PS1进阶

    话不多说,先瞅瞅我的命令行提示符(有点大): 图中命令行解释:┌[阳历日期/农历日期 时间]├[当前目录下目录数+当前目录下文件数][当前绝对目录]└[用户名@主机名-第几个终端 ╰_╯] 相关配置文 ...

  6. c#调用 WinRAR.exe以命令行形式实现文件、文件夹的解压缩

    在实际项目应用中会偶尔使用文件的压缩上传以及服务器端的加压处理,故写此文记录以备不时之需. 1.自己编写的ZipHelper类. public static class ZipHelper { pri ...

  7. Java命令行的基本编译运行

    1.编译 编写MyProgram.java文件,内容如下: public class MyProgram { public static void main(String[] args) { Syst ...

  8. python模块----optparse模块、argparse模块 (命令行解析模块)

    简介 optparse module---自版本3.2以来已弃用:optparse模块已弃用,将不再进一步开发:将继续使用argparse模块进行开发.optparse使用一种更具声明性的命令行解析方 ...

  9. Linux - 命令行 管道(Pipelines) 详细解释

    命令行 管道(Pipelines) 详细解释 本文地址: http://blog.csdn.net/caroline_wendy/article/details/24249529 管道操作符" ...

随机推荐

  1. IntelIj IDEA运行JUnit Test OutOfMemoryError

    好久没看到OutOfMemoryError这种错误了,今天跑测试的时候发现总是报错.针对IDEA需要修改几个配置. JUnit Test在运行前,IDEA会build整个项目,这个是喜欢eclipse ...

  2. String 转化Calendar

    SimpleDateFormat sdf = new SimpleDateFormat( "yyyy-MM-dd HH:mm:ss" ); Date dateExecute = s ...

  3. (转)C#垃圾回收机制详解

    GC的前世与今生 虽然本文是以.net作为目标来讲述GC,但是GC的概念并非才诞生不久.早在1958年,由鼎鼎大名的图林奖得主John McCarthy所实现的Lisp语言就已经提供了GC的功能,这是 ...

  4. 小教程:自己创建一个jQuery长阴影插件

    长阴影设计是平面设计的一个变体,添加了阴影,产生了深度的幻觉,并导致了三维的设计.在本教程中,我们将创建一个jQuery插件,通过添加完全可自定义的长阴影图标,我们可以轻松地转换平面图标. 戳我查看效 ...

  5. JavaScript 继承——三种继承方法及其优劣

    原文地址   本文内容 目的 继承的第一步--最简单的继承 私有变量/成员和原型 三种继承方式及其优劣 基本的原型继承 Yahoo JavaScript 模块模式 创建闭包的构造函数 三种方法的代码执 ...

  6. MVC4发布到IIS,出现HTTP 错误 404.0 - Not Found

    web.config中添加 <system.webServer> <modules runAllManagedModulesForAllRequests="true&quo ...

  7. springboot项目启动多个实例的方法

    我现在需要实现这样的功能:将一个服务提供者启动多个实例,下面我列出在eclipse中启动多个实例的方法: 首先看一下我的服务提供者的项目文件结构: springboot默认的配置文件是applicat ...

  8. 视图控制器生命周期中各个重要的方法(Swift) (Important Methods during the Lifecycle of a View Controller)

    1. init(coder:) 它是视图控制器从故事板创建实例的默认初始化函数.(It is the initializer for UIViewController instances create ...

  9. Android 之 获取地理位置及监听

    第一步.添加权限 <uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION"/> ...

  10. 算法笔记_228:信用卡号校验(Java)

    目录 1 问题描述 2 解决方案   1 问题描述 当你输入信用卡号码的时候,有没有担心输错了而造成损失呢?其实可以不必这么担心,因为并不是一个随便的信用卡号码都是合法的,它必须通过Luhn算法来验证 ...