suricata命令行

转载地址:http://blog.sina.com.cn/s/blog_6f8edcde0101gcha.html

suricata命令行选项说明
你能两种方式使用命令行选项,用一个横杠后面跟一个字符,或两个横杠后面跟一个单词,例如:
-a
--long-option
==========================================================================
-c这个选项是最重要的选项。在-c之后,要输入suricata.yaml文件所在的路径。
 
-i这个选项之后中,你要输入你想用来抓包的网卡名称。这个参数关联网卡使用libpcap在pacp?live模式下抓包。
 
-r在这个选项之后,你可以输入记录数据的抓包文件的路径和文件名。可以在pcap/offline模式下,在这个文件中查看包数据。
 
-s在这个选项之后,你可以设置一个说明名文件,这个文件将与yaml中设置的rules文件集一起载入使用。
 
-l在这个选项之后,你可设置一个默认的日志文件夹。如果已在yaml文件中设置了默认的日志文件夹(default-log-dir),只有-l后的选项参数起做用。如果不使用-l选项,则使用yaml中设置的默认值。
 
-D一般情况下你使用终端窗口运行suricata,这个终端窗口会被suricata占用,你不能使用终端窗口处理其他工作,将关闭窗口时suricata也被关闭。如果你使用-D选项,使用suricata成为一个后台运行的进程,在他运行时,你可能使用终端窗口干其他的事而不会影响suricata运行。
 
--list-runmodes使用该选项将列出所有可能的运行模式。
 
--runmode该选项与-i或-r选项联合使用。用这个选项你可以设置suricate工作于你所选择的运行模式。该选项的值可以覆盖yaml文件中设置的运行模式。将于运行模式请看有关runmodes的更多信息。
 
-u该选项用于运行单元测试,测试suricata代码。
 
-U该选项用于选择能运行哪一个单元测试。这个先项可以使用正则表达式。例如:Suricata –u –U http
 
--list-unittests,该选项用于例出可用的单元测试。
 
--fatal-unittests,使用该选项,当一个单元测试失败后能立即停止,以便于立即查看错误信息。
 
PF_RING选项
为了在libpcap中能使用PF_RING-enabled,必须在suricata启动时用这个—pfring-int=switch或是it will not invoke the PF_RING enhancements in libpcap。
 
=================================================================
以下是自己学习时总结:
suricata.c中void usage(const char *progname)函数打印suricata的命令行操作格式:
USAGE: ./suricata [OPTIONS] [BPF FILTER]
 
-c           // 配置文件路径,例如:suricata.yaml存放路径
-T                  // 测试配置文件,和-c一起使用,例如:./suricata -c /home/test/suricata.yaml -T
-i      // 以pcap live模式运行
-F // bpf filter file
-r           //  run in pcap file/offline mode(应该是读包模式)
-s     // path to signature file loaded in addition to suricata.yaml settings (optional)
-S     // path to signature file loaded exclusively (optional)
-l     // 默认的log目录
-D            // daemon方式运行
-V            // 版本信息
--list-app-layer-protos   // 列出支持的应用层协议
--list-keywords[=all|csv|] // 列出执行关键字
--list-runmodes   // 列出运行模式
                 // 例如:PCAP_DEV、PCAP_FILE、PF_RING、NFQ、IPFW、ERF_FILE、ERF_DAG、AF_PACKET_DEV
--engine-analysis // 打印分析结果
--pidfile  // write pid to this file (only for daemon mode)
--init-errors-fatal //  enable fatal failure on signature init error
--dump-config     // show the running configuration
--build-info      // display build information
--pcap[=]   // run in pcap mode, no value select interfaces from suricata.yaml
--pcap-buffer-size // size of the pcap buffer value from 0 - 初始化中MAX值
--erf-in   //  process an ERF file
 

 

suricata 命令行解释【转】的更多相关文章

  1. scrapy框架的命令行解释

    scrapy框架的命令解释 创建爬虫项目 scrapy startproject 项目名例子如下: scrapy startproject test1 这个时候爬虫的目录结构就已经创建完成了,目录结构 ...

  2. Suricata的命令行解释

    见官网 https://suricata.readthedocs.io/en/latest/command-line-options.html root@SELKS:~# suricata Suric ...

  3. Ionic常用命令行解释

    原文链接 安装ionic npm install -g ionic 更新www/lib/ionic 目录的文件,如有项目中有bower,此命令会运行bower update ionic, 否则则会从C ...

  4. 深入浅出Docker(二):Docker命令行探秘

    1. Docker命令行 Docker官方为了让用户快速了解Docker,提供了一个交互式教程,旨在帮助用户掌握Docker命令行的使用方法.但是由于Docker技术的快速发展,此交互式教程已经无法满 ...

  5. Linux 终端命令行提示符的艺术--PS1进阶

    话不多说,先瞅瞅我的命令行提示符(有点大): 图中命令行解释:┌[阳历日期/农历日期 时间]├[当前目录下目录数+当前目录下文件数][当前绝对目录]└[用户名@主机名-第几个终端 ╰_╯] 相关配置文 ...

  6. c#调用 WinRAR.exe以命令行形式实现文件、文件夹的解压缩

    在实际项目应用中会偶尔使用文件的压缩上传以及服务器端的加压处理,故写此文记录以备不时之需. 1.自己编写的ZipHelper类. public static class ZipHelper { pri ...

  7. Java命令行的基本编译运行

    1.编译 编写MyProgram.java文件,内容如下: public class MyProgram { public static void main(String[] args) { Syst ...

  8. python模块----optparse模块、argparse模块 (命令行解析模块)

    简介 optparse module---自版本3.2以来已弃用:optparse模块已弃用,将不再进一步开发:将继续使用argparse模块进行开发.optparse使用一种更具声明性的命令行解析方 ...

  9. Linux - 命令行 管道(Pipelines) 详细解释

    命令行 管道(Pipelines) 详细解释 本文地址: http://blog.csdn.net/caroline_wendy/article/details/24249529 管道操作符" ...

随机推荐

  1. 【Scala】Java-Scala-单例模式实现方法

    Java-Scala-单例模式实现方法 scala 单例_百度搜索 scala实现单例模式-博客-云栖社区-阿里云

  2. 【python3】集合set (转)

    https://www.cnblogs.com/onepeace/p/4791578.html set原理 Python 还 包 含 了 一 个 数 据 类 型—— set ( 集 合 ) . 集 合 ...

  3. (转) Unity3D 使用Texturepacker打包工具制作NGUI(Atlas)图集

    转自:http://www.unitymanual.com/thread-37485-1-1.html 由于NGUI AtlasMaker对打包的优化不好,容易打出很大的图集,很多部分都是浪费的,所有 ...

  4. matlab中subplot函数的功能 类似python

    原文:http://blog.163.com/my_it_dream_pwj/blog/static/17841430520112294342649/ 和python 中类似 subplot 功能 分 ...

  5. (算法)Word Break

    题目: Given a string s and a dictionary of words dict, determine if s can be segmented into a space-se ...

  6. 结构体指针之 段错误 具体解释(segmentation fault)

    一个网友问了我一个问题.一个C程序执行出现了段错误,这个问题非常好.非常多刚開始学习的人都easy犯这个错误,详细代码例如以下: watermark/2/text/aHR0cDovL2Jsb2cuY3 ...

  7. CSS综合(问题)

    1.为什么我外层div设置height:auto有效果,而位于这个div里面的一个div设置height:auto就没效果啦?      将三个DIV的高度都设置为自动,overflow:auto;, ...

  8. Zabbix通过Nginx状态来监控网站并发量

    一.开 启Nginx状态 一.安装Nginx 执行命令:yum install nginx 二.启动Nginx 执行命令:systemctl start nginx 三.配置Nginx开启Status ...

  9. C#(WPF和WinForm)在普通类中调用到主线程的方法,SynchronizationContext的用法。

    一.SynchronizationContext类用法: 1.对于WindowsFrom应用程序,如果想在某个类中,不方便使用到控件的Invoke方法时,可以使用WindowsBase.dll下的Sy ...

  10. cmder、cmd、python 中文乱码问题

    cmd下echo中文没有问题,但是进入python模式后就中文乱码,cmder更是echo也乱码 其实是要配置默认code page, cmd默认是ansi的编码,中文自然乱码 CMD chcp 65 ...