见官网

https://suricata.readthedocs.io/en/latest/command-line-options.html

root@SELKS:~# suricata

Suricata 4.0.-dev (rev 5e3d8b1)

USAGE: suricata [OPTIONS] [BPF FILTER]

    -c <path>                            : path to configuration file

    -T                                   : test configuration file (use with -c)

    -i <dev or ip>                       : run in pcap live mode

    -F <bpf filter file>                 : bpf filter file

    -r <path>                            : run in pcap file/offline mode

    -q <qid>                             : run in inline nfqueue mode

    -s <path>                            : path to signature file loaded in addition to suricata.yaml settings (optional)

    -S <path>                            : path to signature file loaded exclusively (optional)

    -l <dir>                             : default log directory

    -D                                   : run as daemon

    -k [all|none]                        : force checksum check (all) or disabled it (none)

    -V                                   : display Suricata version

    -v[v]                                : increase default Suricata verbosity

    --list-app-layer-protos              : list supported app layer protocols

    --list-keywords[=all|csv|<kword>]    : list keywords implemented by the engine

    --list-runmodes                      : list supported runmodes

    --runmode <runmode_id>               : specific runmode modification the engine should run.  The argument

                                           supplied should be the id for the runmode obtained by running

                                           --list-runmodes

    --engine-analysis                    : print reports on analysis of different sections in the engine and exit.

                                           Please have a look at the conf parameter engine-analysis on what reports

                                           can be printed

    --pidfile <file>                     : write pid to this file

    --init-errors-fatal                  : enable fatal failure on signature init error

    --disable-detection                  : disable detection engine

    --dump-config                        : show the running configuration

    --build-info                         : display build information

    --pcap[=<dev>]                       : run in pcap mode, no value select interfaces from suricata.yaml

    --pcap-buffer-size                   : size of the pcap buffer value from  -

    --af-packet[=<dev>]                  : run in af-packet mode, no value select interfaces from suricata.yaml

    --simulate-ips                       : force engine into IPS mode. Useful for QA

    --user <user>                        : run suricata as this user after init

    --group <group>                      : run suricata as this group after init

    --erf-in <path>                      : process an ERF file

    --unix-socket[=<file>]               : use unix socket to control suricata work

    --set name=value                     : set a configuration value

To run the engine with default configuration on interface eth0 with signature file "signatures.rules", run the command as:

suricata -c suricata.yaml -s signatures.rules -i eth0 

root@SELKS:~#

Suricata的命令行解释的更多相关文章

  1. suricata 命令行解释【转】

    suricata命令行 转载地址:http://blog.sina.com.cn/s/blog_6f8edcde0101gcha.html suricata命令行选项说明 你能两种方式使用命令行选项, ...

  2. scrapy框架的命令行解释

    scrapy框架的命令解释 创建爬虫项目 scrapy startproject 项目名例子如下: scrapy startproject test1 这个时候爬虫的目录结构就已经创建完成了,目录结构 ...

  3. Ionic常用命令行解释

    原文链接 安装ionic npm install -g ionic 更新www/lib/ionic 目录的文件,如有项目中有bower,此命令会运行bower update ionic, 否则则会从C ...

  4. 深入浅出Docker(二):Docker命令行探秘

    1. Docker命令行 Docker官方为了让用户快速了解Docker,提供了一个交互式教程,旨在帮助用户掌握Docker命令行的使用方法.但是由于Docker技术的快速发展,此交互式教程已经无法满 ...

  5. Linux 终端命令行提示符的艺术--PS1进阶

    话不多说,先瞅瞅我的命令行提示符(有点大): 图中命令行解释:┌[阳历日期/农历日期 时间]├[当前目录下目录数+当前目录下文件数][当前绝对目录]└[用户名@主机名-第几个终端 ╰_╯] 相关配置文 ...

  6. c#调用 WinRAR.exe以命令行形式实现文件、文件夹的解压缩

    在实际项目应用中会偶尔使用文件的压缩上传以及服务器端的加压处理,故写此文记录以备不时之需. 1.自己编写的ZipHelper类. public static class ZipHelper { pri ...

  7. Java命令行的基本编译运行

    1.编译 编写MyProgram.java文件,内容如下: public class MyProgram { public static void main(String[] args) { Syst ...

  8. python模块----optparse模块、argparse模块 (命令行解析模块)

    简介 optparse module---自版本3.2以来已弃用:optparse模块已弃用,将不再进一步开发:将继续使用argparse模块进行开发.optparse使用一种更具声明性的命令行解析方 ...

  9. Linux - 命令行 管道(Pipelines) 详细解释

    命令行 管道(Pipelines) 详细解释 本文地址: http://blog.csdn.net/caroline_wendy/article/details/24249529 管道操作符" ...

随机推荐

  1. 1250太小了 mysql 并发

    SHOW VARIABLES LIKE '%connection%'; character_set_connection utf8mb4collation_connection utf8mb4_gen ...

  2. 组合模式(遍历树,file基表示文件也表示文件夹)

    组合模式多个对象形成树形结构以表示“整体--部分”的结构层次.组合模式对单个对象(即叶子对象)和组合对象(即容器对象)的使用具有一致性. 组合模式又可以称为“合成模式“ 或 ”整体-部分模式”,属于对 ...

  3. 在织梦dedecms中实现“文章标题-栏目名称-网站名”导航

    本文介绍了在dedecms中,实现文章标题-栏目名称-网站名 导航的方法,有需要的朋友参考下. 在dedecms中实现“文章标题-栏目名称-网站名”导航的方法.   第一种: 在/include/in ...

  4. MYSQL学习拓展一:MySQL 存储过程之游标的使用!

    一.MySQL游标的概念 游标介绍: MySQL的游标(cursor)是一个重要的概念,通过查找资料与自己的理解,主要得出以下几点关于自己的理解. 有数据缓冲的思想:游标的设计是一种数据缓冲区的思想, ...

  5. wukong引擎源码分析之索引——part 3 文档评分 无非就是将docid对应的fields信息存储起来,为搜索结果rank评分用

    之前的文章分析过,接受索引请求处理的代码在segmenter_worker.go里: func (engine *Engine) segmenterWorker() { for { request : ...

  6. CodeForces546D:Soldier and Number Game(筛区间素数因子个数和)

    Two soldiers are playing a game. At the beginning first of them chooses a positive integer n and giv ...

  7. [Selenium] IOS 之 ios-driver

    从 Selenium 的官方文档来看,推荐用户使用 ios-driver 或 appium 而不是官方发布的 iPone Driver. 他们的地址分别是: http://ios-driver.git ...

  8. JAVA GUI THREAD---***

    针对用户界面的多线程 GUI下面的多线程方式 1.与GUI类分离方式 分离方式,在创建线程类实例时需要代入GUI句柄,通过GUI句柄操作GUI,也就是说线程类和GUI类都要有对方的实例,以便相互操作. ...

  9. js 排列 组合

    <script> //组合 function C(arr, num){ var r=[]; (function f(t,a,n){ if (n==0) return r.push(t); ...

  10. poj1724【最短路】

    题意: 给出n个城市,然后给出m条单向路,给出了每条路的距离和花费,问一个人有k coins,在不超过money的情况下从1到n最短路径路径. 思路: 我相信很多人在上面那道题的影响下,肯定会想想,在 ...