目录 1. 硬件配置 2. 监听网口配置 2.1 开启混杂模式 2.2 禁掉不必要的功能 2.3 禁用IPv6(可选) 3. 安装PF_RING 3.1 PF_RING透明模式 3.2 安装PF_RING 3.2.1 下载pf_ring 3.2.3 编译 3.2.4 安装pf_ring内核模块 3.2.5 安装并加载pf_ring模块和透明模式驱动 3.2.6 Libpfring和Libpcap安装 3.2.7 测试 4. 安装Hyperscan 4.1 安装hyperscan 4.1.1 二进制包安装hyperscan 4.1.2 源码安装(未成功) 4.1.2.1 安装依赖包 4.1.2.2 下载hyperscan 4.1.2.3 编译安装hyperscan 4.1.2.4 更新动态库路径 5. 源码安装suricata 6. Suricata高性能配置 6.1 suricata对包的规则检测 6.2 suricata运行模式和线程 6.3 max-pending-packets配置 6.4 IP分片重组 6.5 suricata的flow 6.6 stream引擎 6.7 应用层解析配置 6.8 Dns,flow信息异常原因 6.9 高性能下suricata启动的配置 6.9.1 原始的开启方式 6.9.2 高性能配置 6.9.3 suricata监控脚本 1. 硬件配置 CPU: Intel(R) Xeon(R) CPU E5-2620 v3 @ 2.40GHz 内存:32GB 网卡: 管理口:千兆网卡 监听扣:Intel X520 万兆光网卡 系统:Debian