见官网

https://suricata.readthedocs.io/en/latest/command-line-options.html

root@SELKS:~# suricata

Suricata 4.0.-dev (rev 5e3d8b1)

USAGE: suricata [OPTIONS] [BPF FILTER]

    -c <path>                            : path to configuration file

    -T                                   : test configuration file (use with -c)

    -i <dev or ip>                       : run in pcap live mode

    -F <bpf filter file>                 : bpf filter file

    -r <path>                            : run in pcap file/offline mode

    -q <qid>                             : run in inline nfqueue mode

    -s <path>                            : path to signature file loaded in addition to suricata.yaml settings (optional)

    -S <path>                            : path to signature file loaded exclusively (optional)

    -l <dir>                             : default log directory

    -D                                   : run as daemon

    -k [all|none]                        : force checksum check (all) or disabled it (none)

    -V                                   : display Suricata version

    -v[v]                                : increase default Suricata verbosity

    --list-app-layer-protos              : list supported app layer protocols

    --list-keywords[=all|csv|<kword>]    : list keywords implemented by the engine

    --list-runmodes                      : list supported runmodes

    --runmode <runmode_id>               : specific runmode modification the engine should run.  The argument

                                           supplied should be the id for the runmode obtained by running

                                           --list-runmodes

    --engine-analysis                    : print reports on analysis of different sections in the engine and exit.

                                           Please have a look at the conf parameter engine-analysis on what reports

                                           can be printed

    --pidfile <file>                     : write pid to this file

    --init-errors-fatal                  : enable fatal failure on signature init error

    --disable-detection                  : disable detection engine

    --dump-config                        : show the running configuration

    --build-info                         : display build information

    --pcap[=<dev>]                       : run in pcap mode, no value select interfaces from suricata.yaml

    --pcap-buffer-size                   : size of the pcap buffer value from  -

    --af-packet[=<dev>]                  : run in af-packet mode, no value select interfaces from suricata.yaml

    --simulate-ips                       : force engine into IPS mode. Useful for QA

    --user <user>                        : run suricata as this user after init

    --group <group>                      : run suricata as this group after init

    --erf-in <path>                      : process an ERF file

    --unix-socket[=<file>]               : use unix socket to control suricata work

    --set name=value                     : set a configuration value

To run the engine with default configuration on interface eth0 with signature file "signatures.rules", run the command as:

suricata -c suricata.yaml -s signatures.rules -i eth0 

root@SELKS:~#

Suricata的命令行解释的更多相关文章

  1. suricata 命令行解释【转】

    suricata命令行 转载地址:http://blog.sina.com.cn/s/blog_6f8edcde0101gcha.html suricata命令行选项说明 你能两种方式使用命令行选项, ...

  2. scrapy框架的命令行解释

    scrapy框架的命令解释 创建爬虫项目 scrapy startproject 项目名例子如下: scrapy startproject test1 这个时候爬虫的目录结构就已经创建完成了,目录结构 ...

  3. Ionic常用命令行解释

    原文链接 安装ionic npm install -g ionic 更新www/lib/ionic 目录的文件,如有项目中有bower,此命令会运行bower update ionic, 否则则会从C ...

  4. 深入浅出Docker(二):Docker命令行探秘

    1. Docker命令行 Docker官方为了让用户快速了解Docker,提供了一个交互式教程,旨在帮助用户掌握Docker命令行的使用方法.但是由于Docker技术的快速发展,此交互式教程已经无法满 ...

  5. Linux 终端命令行提示符的艺术--PS1进阶

    话不多说,先瞅瞅我的命令行提示符(有点大): 图中命令行解释:┌[阳历日期/农历日期 时间]├[当前目录下目录数+当前目录下文件数][当前绝对目录]└[用户名@主机名-第几个终端 ╰_╯] 相关配置文 ...

  6. c#调用 WinRAR.exe以命令行形式实现文件、文件夹的解压缩

    在实际项目应用中会偶尔使用文件的压缩上传以及服务器端的加压处理,故写此文记录以备不时之需. 1.自己编写的ZipHelper类. public static class ZipHelper { pri ...

  7. Java命令行的基本编译运行

    1.编译 编写MyProgram.java文件,内容如下: public class MyProgram { public static void main(String[] args) { Syst ...

  8. python模块----optparse模块、argparse模块 (命令行解析模块)

    简介 optparse module---自版本3.2以来已弃用:optparse模块已弃用,将不再进一步开发:将继续使用argparse模块进行开发.optparse使用一种更具声明性的命令行解析方 ...

  9. Linux - 命令行 管道(Pipelines) 详细解释

    命令行 管道(Pipelines) 详细解释 本文地址: http://blog.csdn.net/caroline_wendy/article/details/24249529 管道操作符" ...

随机推荐

  1. leetCode 116.Populating Next Right Pointers in Each Node (为节点填充右指针) 解题思路和方法

    Given a binary tree struct TreeLinkNode { TreeLinkNode *left; TreeLinkNode *right; TreeLinkNode *nex ...

  2. jsp 中 jstl c:if等标签失效问题

    <c:if test="${page == 1}"> ${s.index+1} </c:if> <c:if test="${page > ...

  3. spring的依赖注入(DI)、控制反转(IOC)和面向切面(AOP)

    在spring的配置文件增加 <context:component-scan base-package="com.jmu.ccjoin.service"/> <c ...

  4. DEDECMS织梦自定义表单中必填项、电话邮箱过滤以及验证码规则

    织梦自定义表单必填项规则--->(wwwshu-acca.com网站表单) 1. 在plus/diy.php 的第 40行下加如下代码: 1 2 3 4 5 6 7 8 9 10 11 12 1 ...

  5. CentOS7 安装jdk8

    1.下载jdk8 jdk-8u162-linux-x64.tar.gz 2.解压 tar -vxf jdk-8u162-linux-x64.tar.gz 3.进入 jdk1.8.0_162 文件夹 终 ...

  6. ORACLE 创建表空间及用户

    /*创建存放原始数据的表空间*/ create tablespace Djzh_original datafile 'E:\APP\ADMINISTRATOR\ORADATA\ORCL\Djzh_or ...

  7. 查看识别hadoop是32位还是64位

    问题导读: 1.从哪些地方可以识别hadoop是32位还是64位?2.hadoop本地库在什么位置? 来源:about云 本文链接:http://www.aboutyun.com/thread-127 ...

  8. 推箱子 hdu1254

    推箱子 1  http://acm.hdu.edu.cn/showproblem.php?pid=1254 推箱子 2  http://acm.hzau.edu.cn/problem.php?id=1 ...

  9. Erlang-VM节点启动名冲突问题

    今天在启动聊天的ErlangVM后,在日志中发现错误信息: Protocol 'inet_tcp': the name chatserver@127.0.0.1 seems to be in use ...

  10. UIDynamic 基础

      一.简单介绍 1.什么是UIDynamic UIDynamic是从iOS 7开始引入的一种新技术,隶属于UIKit框架 可以认为是一种物理引擎,能模拟和仿真现实生活中的物理现象 如:重力.弹性碰撞 ...