suricata中command的实现分析和自定义命令方法

已于 2023-05-25 11:06:44 修改
阅读量407 收藏
点赞数
分类专栏: Suricata 文章标签: DPDK suricata tcpdump wireshark linux
于 2023-05-20 12:10:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RelaxTech/article/details/130779945
版权

suricata提供了suricatasc这个工具用来与其进行通信,比如修改规则文件后,通知suricata重新加载规则,就可以通过suricatasc下发重新加载规则命令,suricatasc和suricata通过unix socket进行通信,unix socke好处就是不占用网络端口,避免对外暴露端口,性能也非常高。

下面,我们来看一下suricata command这一块的代码实现以及如何自定义一个command命令。

1、suricatasc目前支持的命令如下:

command-list:列出可用命令

shutdown:关闭Suricata

iface-list:列出Suricata嗅探数据包的接口

iface-stat:接口的列表统计信息

help:命令列表的别名

version:显示Suricata的版本

uptime:显示Suricata的正常运行时间

running-mode:显示运行模式(workers,autofp,simple)

capture-mode:使用的显示捕获系统

conf-get:获取配置项(参见下面的示例)

dump-counters:dump Suricata的性能指标

reopen-log-files:重新打开日志文件(在外部日志轮换后运行)

ruleset-reload-rules:重新加载规则集并等待完成

ruleset-reload-nonblocking:重新加载规则集,无需等待即

最低0.47元/天 解锁文章
编程十万问
关注
专栏目录
suricata的线程管理分析
每天分享一个编程小知识
05-23 270
在runmodes.c定义了如下的线程命名,从大概可以看出suricata存在哪些线程,由于我们重点关注的是DPDK的workers模式收包,所以无关的线程,我们暂时不关注(已在下面的线程名后面标识出来)一文,我们讲到了suricata如何自定义命令,现在我们来实践一下,加入threads-list和slots-list这两个自定义命令,分别查看suricata的线程列表以及指定线程的slots。有问题或者需要自定义命令源码的朋友,可以进网络技术开发交流群提问(先加我wx,备注加群)。
suricata命令
wsk004321的专栏
05-13 3899
suricata命令行选项说明 你能两种方式使用命令行选项,用一个横杠后面跟一个字符,或两个横杠后面跟一个单词,例如: -a --long-option ========================================================================== -c这个选项是最重要的选项。在-c之后,要输入suricata.y
suricata Quick Start Guide 启动手册
superbfly的专栏
03-11 1679
Step one 第一步 When starting using Suricata, you first of all need to go to the Suricata Installation guide. Decide whether you want the latest code or not. If you do want the latest code, follow
suricata命令和规则语法
最新发布
simply
08-31 863
(6)priority:优先级选项,如果明确指定,将覆盖classtype的优先级设定,范围为1-255,建议设定1-4级,1级别为最高。-l 设定日志输出目录,将会覆盖配置文件的default-log-dir:/var/log/suricata 选项,可保持默认。在suricata规则选项,针对不同的协议类型有不同的关键字,同时,针对所有协议生效的关键字,称为元关键字。-v 设定日志级别,包括-v: INFO -vv: PERF -vvv: CONFIG -vvv:DEBUG。
Suricata IDS 入门 — 规则详解
SHELLCODE_8BIT的博客
12-21 6580
suricata是一款开源高性能的入侵检测系统,并支持ips(入侵防御)与nsm(网络安全监控)模式,用来替代原有的snort入侵检测系统,完全兼容snort规则语法和支持lua脚本。 安全脉搏SecPulse.Com独家发文,如需转载,请先联系授权。 1.规则配置 配置文件位置:/etc/suricata/suricata.yaml 规则目录位置:/etc/suricata/rules 先设置HOME_NET与EXTERNAL_NET,推荐HOME_NET填写内网网段,EXTERNAL_NET设
CentOS7.6安装suricata6.0.4
ideal_bj的博客
01-29 2127
由于通过源码编译依赖开源库比较多,而官方又没有指定开源库的版本范围,导致编译过程遇到的问题较多,因此这里把编译过程遇到的问题整理汇总。 1.安装依赖环境 yum install -y libpcap zlib libyaml libpcap-devel jansson-devel pcre-devel lua-devel libmaxminddb-devel epel-release libnetfilter_queue-devel nss-devel libyaml-devel zlib-devel
suricata smtp协议解析源码注释一
ljq32的专栏
09-10 1816
一。Suricata解析smtp协议整体思路 Smtp协议解析模块根据客户端与邮件服务器之间的每一个smtp交互命令,设置了多个状态即当前的smtp命令和解析阶段。 Smtp协议解析模块将smtp的交互过程视为一次事务,该事务记录了状态变化和解析阶段的过程,每次状态变化时,根据数据传输方向(客户到服务器,服务器到客户),根据当前方向对当前状态进行相应的处理。 例如:当客户端发送HELO命令后,事务的状态变为HELO,此时,服务器的操作就是处理HELO后反馈数据给客户端,客户端的操作就是解析服务器对HE
Linux系统监控】:实时分析系统状态的10大命令
[【Linux系统监控】:实时分析系统状态的10大命令](https://learn.redhat.com/t5/image/serverpage/image-id/8224iE85D3267C9D49160/image-size/large?v=v2&px=999) # 1. Linux系统监控概述 在当今快速发展的IT环境...
基于网络安全相关的开源项目技术预研分析报告
sx0522的专栏
11-10 8912
目 录 基于网络安全相关的开源项目技术预研分析报告 1 1. 预研背景 3 2. 预研目的和意义 3 3. 预研目标 3 4. 预研技术描述 3 4.1 态势感知或安全运营心-OSSIM 3 4.1.1 OSSIM简介 3 4.1.2 OSSIM的功能 4 4.1.3 OSSIM的架构 6 4.1.4 OSSIM各个模块之间的关系 7 4.1.5 OSSIM关联引擎 8 4.1.6 OSSIM部署 11 4.2 入侵检测防御技术-Snort/Security Onion 1...
Suricata-流关键字
Phantasm的博客
09-02 1636
Thank Zhihao Tao for your hard work. The document spent countless nights and weekends, using his hard work to make it convenient for everyone. If you have any questions, please send a email to zhihao.tao@outlook.com 文章目录1. `flowbits`1.1 `flowbits`安装1.2 .
suricata架构图
zrq293的博客
03-31 613
suricata学习--结构及代码解读
程序狗的成长之路
07-17 6753
《线程、槽和模块之间的关系》 suricatatv、slot和tm的关系必须要搞清楚,汇总如下: tv:ThreadVars类型,线程。 slot:TmSlot类型,槽。 tm:TmModule类型,模块。 下面必须要结合三者的定义,阅读代码的时候也关注下三者关系。 ----------------------------------------
suricata 架构图------持续更新
superbfly的专栏
01-31 7674
suricata架构,红色文字为待分析部分
Suricata+PF_RING安装详解
Ran's Hacking Zone
06-15 4201
1. 前言 Suricata的安装包可以从 github上克隆安装,可以从Suricata官网进行下载。本文的测试以github上的版本为例。 本文的测试平台为 CentOS release 6.7 (Final),不同Linux平台类似。 由于实际需求,本文Suricata编译将加入PF_RING零拷贝工具。 2. Suricata Build Info 详解[root@monster sur
Suricata下载 安装 及 运行
细雨青峦的博客
05-10 5116
Suricata 的下载,安装,基本使用,从头开始配置,运行 系统环境:Ubuntu18.04.6 live suricata 版本:suricata-6.0.4
suricata的安装与使用
qq_43671947的博客
08-13 5908
记第一次使用suricata 1.安装 网上有许多安装方法,我试过用ubuntu21版安装,但失败了,好像用ubuntu18.04版安装会好一点,但我这里直接使用kali安装的(kali永远的神,我这用的2021最新版,kali越更新越好用),直接apt-get install suricata就安装好了,很快,感绝就像假的一样,但就是能用,之后就是安装签名(就是规则rules文件)就可以了,命令suricata-update, 注意这是官方更新的rule规则,更新的配置文件存放在/var/lib/sur
使用Suricata进行数据包分析Sca100t文指南
Suricata提供了一套全面的数据包分析工具,通过深入理解和定制规则,可以实现对网络流量的精细监控和防护。结合Wireshark等工具,我们可以有效地分析和优化Suricata的性能,以提升网络安全保护能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值