见官网

https://suricata.readthedocs.io/en/latest/command-line-options.html

root@SELKS:~# suricata

Suricata 4.0.-dev (rev 5e3d8b1)

USAGE: suricata [OPTIONS] [BPF FILTER]

    -c <path>                            : path to configuration file

    -T                                   : test configuration file (use with -c)

    -i <dev or ip>                       : run in pcap live mode

    -F <bpf filter file>                 : bpf filter file

    -r <path>                            : run in pcap file/offline mode

    -q <qid>                             : run in inline nfqueue mode

    -s <path>                            : path to signature file loaded in addition to suricata.yaml settings (optional)

    -S <path>                            : path to signature file loaded exclusively (optional)

    -l <dir>                             : default log directory

    -D                                   : run as daemon

    -k [all|none]                        : force checksum check (all) or disabled it (none)

    -V                                   : display Suricata version

    -v[v]                                : increase default Suricata verbosity

    --list-app-layer-protos              : list supported app layer protocols

    --list-keywords[=all|csv|<kword>]    : list keywords implemented by the engine

    --list-runmodes                      : list supported runmodes

    --runmode <runmode_id>               : specific runmode modification the engine should run.  The argument

                                           supplied should be the id for the runmode obtained by running

                                           --list-runmodes

    --engine-analysis                    : print reports on analysis of different sections in the engine and exit.

                                           Please have a look at the conf parameter engine-analysis on what reports

                                           can be printed

    --pidfile <file>                     : write pid to this file

    --init-errors-fatal                  : enable fatal failure on signature init error

    --disable-detection                  : disable detection engine

    --dump-config                        : show the running configuration

    --build-info                         : display build information

    --pcap[=<dev>]                       : run in pcap mode, no value select interfaces from suricata.yaml

    --pcap-buffer-size                   : size of the pcap buffer value from  -

    --af-packet[=<dev>]                  : run in af-packet mode, no value select interfaces from suricata.yaml

    --simulate-ips                       : force engine into IPS mode. Useful for QA

    --user <user>                        : run suricata as this user after init

    --group <group>                      : run suricata as this group after init

    --erf-in <path>                      : process an ERF file

    --unix-socket[=<file>]               : use unix socket to control suricata work

    --set name=value                     : set a configuration value

To run the engine with default configuration on interface eth0 with signature file "signatures.rules", run the command as:

suricata -c suricata.yaml -s signatures.rules -i eth0 

root@SELKS:~#

Suricata的命令行解释的更多相关文章

  1. suricata 命令行解释【转】

    suricata命令行 转载地址:http://blog.sina.com.cn/s/blog_6f8edcde0101gcha.html suricata命令行选项说明 你能两种方式使用命令行选项, ...

  2. scrapy框架的命令行解释

    scrapy框架的命令解释 创建爬虫项目 scrapy startproject 项目名例子如下: scrapy startproject test1 这个时候爬虫的目录结构就已经创建完成了,目录结构 ...

  3. Ionic常用命令行解释

    原文链接 安装ionic npm install -g ionic 更新www/lib/ionic 目录的文件,如有项目中有bower,此命令会运行bower update ionic, 否则则会从C ...

  4. 深入浅出Docker(二):Docker命令行探秘

    1. Docker命令行 Docker官方为了让用户快速了解Docker,提供了一个交互式教程,旨在帮助用户掌握Docker命令行的使用方法.但是由于Docker技术的快速发展,此交互式教程已经无法满 ...

  5. Linux 终端命令行提示符的艺术--PS1进阶

    话不多说,先瞅瞅我的命令行提示符(有点大): 图中命令行解释:┌[阳历日期/农历日期 时间]├[当前目录下目录数+当前目录下文件数][当前绝对目录]└[用户名@主机名-第几个终端 ╰_╯] 相关配置文 ...

  6. c#调用 WinRAR.exe以命令行形式实现文件、文件夹的解压缩

    在实际项目应用中会偶尔使用文件的压缩上传以及服务器端的加压处理,故写此文记录以备不时之需. 1.自己编写的ZipHelper类. public static class ZipHelper { pri ...

  7. Java命令行的基本编译运行

    1.编译 编写MyProgram.java文件,内容如下: public class MyProgram { public static void main(String[] args) { Syst ...

  8. python模块----optparse模块、argparse模块 (命令行解析模块)

    简介 optparse module---自版本3.2以来已弃用:optparse模块已弃用,将不再进一步开发:将继续使用argparse模块进行开发.optparse使用一种更具声明性的命令行解析方 ...

  9. Linux - 命令行 管道(Pipelines) 详细解释

    命令行 管道(Pipelines) 详细解释 本文地址: http://blog.csdn.net/caroline_wendy/article/details/24249529 管道操作符" ...

随机推荐

  1. 增加实时性的异常url检测

    技能点: 搭建服务器.restfulapi 在py脚本中调取另一个脚本执行

  2. 记录001:AS11 BAPI

    未知元素(174657434)  15:05:41AS11有没有BAPI呀?有做过的吗 BAPI_FIXEDASSET_OVRTAKE_CREATE

  3. MYSQL初级学习笔记六:子查询!(视频序号:初级_42 | 43)

    知识点八:子查询(42) 什么是子查询: 子查询是将一个查询语句嵌套在另一个查询语句中.内层查询语句的查询结果,可以作为外层查询语句提供条件. 引发子查询的情况: 使用[NOT] IN 的子查询 -- ...

  4. 一步一步学Silverlight 2系列(18):综合实例之RSS阅读器

    一步一步学Silverlight 2系列(18):综合实例之RSS阅读器   概述 Silverlight 2 Beta 1版本发布了,无论从Runtime还是Tools都给我们带来了很多的惊喜,如支 ...

  5. Oracle:varchar2、nvarchar2 字段类型的区别

    一直对varchar2.nvarchar2 字段类型存储字符数不清楚,现测试如下: 创建TT测试表 测试脚本如下: insert into tt values('1111','1111');  --- ...

  6. WAS:Thread "server.startup : 1" (00000020) and may be hung异常

    有现场server启动时,启动不了,后台报错如下: [// ::: CST] ThreadMonitor W WSVR0605W: Thread ) has been active milliseco ...

  7. 深入浅出Oracle学习笔记:Buffer Cache 和Shared pool

    Buffer cache 和 share pool 是sga中最重要最复杂的部分. 一.Buffer Cache 通常数据的读取.修改都是通过buffer cache 来完成的.buffer cach ...

  8. HBase集群出现NotServingRegionException问题的排查及解决方法

    HBase集群在读写过程中,可能由于Region Split或Region Blance等导致Region的短暂下线,此时客户端与HBase集群进行RPC操作时会抛出NotServingRegionE ...

  9. JS截取与分割字符串常用技巧总结

    本文实例讲述了JS截取与分割字符串的常用方法.分享给大家供大家参考,具体如下: JS截取字符串可使用 substring()或者slice() 函数:substring() 定义:substring( ...

  10. 【BZOJ 3884】 上帝与集合的正确用法

    [题目链接] 点击打开链接 [算法] 通过欧拉拓展定理,列出递推公式 [代码] #include<bits/stdc++.h> using namespace std; typedef l ...