suricata(3.0.1)
使用
要运行suricata可执行使用下面命令中的一条
suricata -i 172.16.13.11 -k none --runmode single -c suricata.yaml
suricata --runmode single -k none -r qq_screen.pcap -c suricata.yaml
suricata --af-packet=eth1 -k none --runmode workers
预安装要求:
在创建Suricata之前,请运行以下命令以确保安装所有依赖项:
zypper install -n wget tar gcc pkg-config pcre-devel libyaml-devel \
libpcap-devel zlib-devel file-devel make libnetfilter_queue-devel \
libjansson-devel mozilla-nss-devel libcap-ng-devel lua-devel
获取Suricata
# 获取suricata 3.0.1版本源码(其他版本修改版本号即可)
wget http://www.openinfosecfoundation.org/download/suricata-3.0.1.tar.gz
# 解压
tar -xvzf suricata-3.0.1.tar.gz
进入项目根目录
cd suricata-3.0.1
软件安装
生成Makefile
./configure \
--prefix=/usr/ --sysconfdir=/etc/ --localstatedir=/var/
然后运行
make # 编译
make install # 安装(注意目录权限,使用root安装,请在命令前加 sudo)