见官网

https://suricata.readthedocs.io/en/latest/command-line-options.html

root@SELKS:~# suricata

Suricata 4.0.-dev (rev 5e3d8b1)

USAGE: suricata [OPTIONS] [BPF FILTER]

    -c <path>                            : path to configuration file

    -T                                   : test configuration file (use with -c)

    -i <dev or ip>                       : run in pcap live mode

    -F <bpf filter file>                 : bpf filter file

    -r <path>                            : run in pcap file/offline mode

    -q <qid>                             : run in inline nfqueue mode

    -s <path>                            : path to signature file loaded in addition to suricata.yaml settings (optional)

    -S <path>                            : path to signature file loaded exclusively (optional)

    -l <dir>                             : default log directory

    -D                                   : run as daemon

    -k [all|none]                        : force checksum check (all) or disabled it (none)

    -V                                   : display Suricata version

    -v[v]                                : increase default Suricata verbosity

    --list-app-layer-protos              : list supported app layer protocols

    --list-keywords[=all|csv|<kword>]    : list keywords implemented by the engine

    --list-runmodes                      : list supported runmodes

    --runmode <runmode_id>               : specific runmode modification the engine should run.  The argument

                                           supplied should be the id for the runmode obtained by running

                                           --list-runmodes

    --engine-analysis                    : print reports on analysis of different sections in the engine and exit.

                                           Please have a look at the conf parameter engine-analysis on what reports

                                           can be printed

    --pidfile <file>                     : write pid to this file

    --init-errors-fatal                  : enable fatal failure on signature init error

    --disable-detection                  : disable detection engine

    --dump-config                        : show the running configuration

    --build-info                         : display build information

    --pcap[=<dev>]                       : run in pcap mode, no value select interfaces from suricata.yaml

    --pcap-buffer-size                   : size of the pcap buffer value from  -

    --af-packet[=<dev>]                  : run in af-packet mode, no value select interfaces from suricata.yaml

    --simulate-ips                       : force engine into IPS mode. Useful for QA

    --user <user>                        : run suricata as this user after init

    --group <group>                      : run suricata as this group after init

    --erf-in <path>                      : process an ERF file

    --unix-socket[=<file>]               : use unix socket to control suricata work

    --set name=value                     : set a configuration value

To run the engine with default configuration on interface eth0 with signature file "signatures.rules", run the command as:

suricata -c suricata.yaml -s signatures.rules -i eth0 

root@SELKS:~#

Suricata的命令行解释的更多相关文章

  1. suricata 命令行解释【转】

    suricata命令行 转载地址:http://blog.sina.com.cn/s/blog_6f8edcde0101gcha.html suricata命令行选项说明 你能两种方式使用命令行选项, ...

  2. scrapy框架的命令行解释

    scrapy框架的命令解释 创建爬虫项目 scrapy startproject 项目名例子如下: scrapy startproject test1 这个时候爬虫的目录结构就已经创建完成了,目录结构 ...

  3. Ionic常用命令行解释

    原文链接 安装ionic npm install -g ionic 更新www/lib/ionic 目录的文件,如有项目中有bower,此命令会运行bower update ionic, 否则则会从C ...

  4. 深入浅出Docker(二):Docker命令行探秘

    1. Docker命令行 Docker官方为了让用户快速了解Docker,提供了一个交互式教程,旨在帮助用户掌握Docker命令行的使用方法.但是由于Docker技术的快速发展,此交互式教程已经无法满 ...

  5. Linux 终端命令行提示符的艺术--PS1进阶

    话不多说,先瞅瞅我的命令行提示符(有点大): 图中命令行解释:┌[阳历日期/农历日期 时间]├[当前目录下目录数+当前目录下文件数][当前绝对目录]└[用户名@主机名-第几个终端 ╰_╯] 相关配置文 ...

  6. c#调用 WinRAR.exe以命令行形式实现文件、文件夹的解压缩

    在实际项目应用中会偶尔使用文件的压缩上传以及服务器端的加压处理,故写此文记录以备不时之需. 1.自己编写的ZipHelper类. public static class ZipHelper { pri ...

  7. Java命令行的基本编译运行

    1.编译 编写MyProgram.java文件,内容如下: public class MyProgram { public static void main(String[] args) { Syst ...

  8. python模块----optparse模块、argparse模块 (命令行解析模块)

    简介 optparse module---自版本3.2以来已弃用:optparse模块已弃用,将不再进一步开发:将继续使用argparse模块进行开发.optparse使用一种更具声明性的命令行解析方 ...

  9. Linux - 命令行 管道(Pipelines) 详细解释

    命令行 管道(Pipelines) 详细解释 本文地址: http://blog.csdn.net/caroline_wendy/article/details/24249529 管道操作符" ...

随机推荐

  1. 解决pyspark-linux-windowsIDE JAVA_HOME not set

    对 os.environ 赋值 ssh://root@192.168.2.51:22/usr/bin/python -u /home/data/tmp_test/trunk/personas/tmp_ ...

  2. 实用API大全

    有道翻译API http://fanyi.youdao.com/openapi 有道翻译API支持中英互译,同时获得有道翻译结果和有道词典结果(可能没有),返回格式为XML或JSON.   百度翻译A ...

  3. 轮廓线DP:poj 2279 Mr. Young's Picture Permutations

    poj 2279 Mr. Young's Picture Permutations \(solution:\) 首先摘取一些关键词:(每行不超过它后面的行)(每排学生安排高度从左到右减少)(学生的高度 ...

  4. OpenSSL生成CA证书及终端用户证书

    环境 OpenSSL 1.0.2k FireFox 60.0 64位 Chrome 66.0.3359.181 (正式版本)(32位) Internet Explorer 11.2248.14393. ...

  5. HDU3081 Marriage Match II —— 传递闭包 + 二分图最大匹配 or 传递闭包 + 二分 + 最大流

    题目链接:https://vjudge.net/problem/HDU-3081 Marriage Match II Time Limit: 2000/1000 MS (Java/Others)    ...

  6. FZU1901 Period II —— KMP next数组

    题目链接:https://vjudge.net/problem/FZU-1901  Problem 1901 Period II Accept: 575    Submit: 1495Time Lim ...

  7. 通过powershell操作eventlog

    relevant command list ~\Desktop> (Get-Command Write-EventLog).Parameters Key Value --- ----- Warn ...

  8. DedeCMS模板中用彩色tag做彩色关键词

    DedeCMS模板中用彩色tag做彩色关键词,下面分享一下吧!修改方法: 1.在/include/common.func.php 中加入如下函数: function getTagStyle() { $ ...

  9. 为datanode配置多个数据存储地

    datanode配置多个数据存储地址,涉及到以下两个配置项 dfs.name.dir Determines where on the local filesystem the DFS name nod ...

  10. 解决IIS中部署WCF时,访问.svc文件的404错误问题

    如果你直接在IIS 7中配置WCF,访问.svc文件时会出现404错误.解决方法,以管理员身份进入命令行模式,运行:"%windir%\Microsoft.NET\Framework\v3. ...