suricata的安装和使用Windows版

最新推荐文章于 2025-03-21 17:54:00 发布
最新推荐文章于 2025-03-21 17:54:00 发布
阅读量1.7k 收藏 30
点赞数 44
文章标签: windows 网络安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beijieweiyu/article/details/143843988
版权

找了很久,关于suricata的安装使用,相关笔记大多数是关于linux系统的,很少有关于Windows系统的详细说明。
既然我做到这个步骤了,那么由我来填补一下吧,同样的,欢迎各位大佬莅临指导!

目录

简单介绍

Suricata是一个高性能的IDS、IPS和网络安全监控的多线程引擎,内置支持IPv6。可加载snort规则和签名,支持barnyard2。使用pcap提供的接口进行抓包,运行前电脑必须安装有pcap才可以使用。

IDS是英文“Intrusion Detection Systems”的缩写,中文意思是“入侵检测系统”;
入侵预防系统(IPS: Intrusion Prevention System)是电脑网络安全设施,是对防病毒软件(Antivirus Programs)和防火墙(Packet Filter, Application Gateway)的补充。 入侵预防系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为为入侵防御;

下载安装

首先,关于安装包,需要npcap和suricata的,地址如下:

https://nmap.org/download.html
https://suricata.io/download/

在Windows系统中,下载好安装包后双击运行即可,较为简单。

Suricata配置文件

. ./suricata/suricata.yaml

文件架构

  • Rules:Suricata基于规则检测和控制数据流量,所有规则的配置文件保存在rules目录内。
  • Log:Log目录来存放各种日志文件
  • Suricata.yaml:Suricata最重要的配置文件,用户配置网络、接口、日志文件和规则文件等。通过#控制开启或关闭配置。
  • Classification.config:对告警信息的描述配置文件,使管理员可以区分事件。
  • Reference.config:设置外部攻击识别系统引用的URL

日志文件

  • eve.json:以JSON格式存储预警信息或附加信息
  • fast.log:预警核心文件,只用于存储警告信息,非结构化数据
  • stats.log:Suricata的统计信息
  • suricata.log:Suricata程序的运行日志

Suricata.yaml配置

  • Suricata 的主配置文件为suricata.yaml,通常位于安装目录下的etc或config文件夹中(如C:\Program Files\Suricata\etc\suricata.yaml)
  • 在suricata.yaml中,可以配置网络接口、规则文件路径、日志输出等重要参数。
  • 网络接口设置:找到af-packet或Winpcap(取决于您安装的网络数据包捕获库)相关部分,设置要监听的网络接口。比如,如果您要监听本地网络连接,可能需要设置为本地网卡对应的接口名称,可以通过Windows 的网络连接查看网卡名称。 规则文件配置:指定规则文件的路径,Suricata依赖规则文件来检测入侵行为。您可以从官方或社区获取规则文件,并将其路径配置到suricata.yaml中。
  • 日志设置:配置日志的输出位置和格式。可以设置将日志保存到特定的文件目录,以及选择不同的日志格式(如 JSON、文本等)以便于后续分析。

规则设置

Rules内的足则配置支持三种方式:proofpoint规则、snort规则和自定义规则。同时支持使用Oinkmaster规则管理系统。

Suricata的使用

通常,suricata可以有两种使用方式:离线分析Pcap包和 实时分析Pcap包。
而Windows版的启动也有两种方案:命令行和快捷方式。
这里简单说一下命令行吧:打开命令提示符(以管理员身份运行),导航到 Suricata 的安装目录下的bin文件夹(例如C:\Program Files\Suricata\bin),再执行suricata - c C:\Program Files\Suricata\etc\suricata.yaml - i <网络接口名称>命令,其中- c指定配置文件路径,- i指定要监听的网络接口名称。

请读者尤其注意,文中安装目录为默认的,如有设置或更改,使用时请修改为自己的目录路径。

结果查看

suricata的结果会记录到对应的目录下的日志文件中,日志文件中包含了检测到的事件信息,如检测到的入侵尝试的时间、源 IP 地址、目标 IP 地址、涉及的协议和端口以及匹配的规则等内容,通过分析日志,可以了解网络中的安全状况,并采取相应的措施,文件名suricata.log,这里推荐大家一个好用的工具:Everything,用来查找文件非常方便~~

my_q
关注
suricata匹配从入门到精通(一)----suricata安装配置及使用
leeezp的博客
08-15 35万+
本文主要为即将进行CVE漏洞分析以及IDS规则编写的同事提供文档参考资料。 Suricata是安全开发人员中目前比较流行的一个网络入侵检测防御引擎。 在目前CVE漏洞分析IDS规则编写工作中,主要用于对编写的IDS规则进行可用性验证。文档主要内容为Suricata的环境配置、详细安装过程使用方式的简介,在每一部分列出了可能遇到问题的解决方法。...
suricata的基本使用
yeshankuangrenaaaaa的博客
09-04 6325
suricata suricata安装 规则管理 Oinkmaster 依赖 apt-get install liblua5.1-dev #配置支持lua,--enable-lua apt-get install libgeoip-dev #配置支持GeoIP,--enable-geoip apt-get install cargo #配置支持Rust suricata配置相关 设置EXTER...
Suricata 下载 安装使用---- windows系统、linux系统
zengliguang的专栏
09-20 1234
替换为实际要监控的网络接口名称,如。
流量分析与NIDS系统之Suricata安装与配置
最新发布
没有网络安全就没有国家安全
03-21 752
流量分析与NIDS系统之Suricata安装与配置
Suricata安装与基本使用
zhuge_long的专栏
08-03 834
alert http $EXTERNAL_NET any $HOME_NET 80 (msg:"多次404,疑似扫描";Suricata来源于经典的NIDS系统Snort,是一套基于网络流量的威胁检测引擎. 整合了intrusion detection (IDS)、intrusion prevention (IPS)、network security monitoring (NSM) PCAP processing等功能。
Suricata 离线部署及rules规则触发使用教程(支持windows虚拟机及centos7_arm64_服务器)
qq_45560958的博客
09-19 2082
这一次虽然直接安装成功了,但是我第一次安装suricata的时候报错,缺少库,不论是虚拟机上在线的centos服务器上都报缺库,并且他们缺的库名称还不一样,报错的时候我没截图,如果你也会报错的话解决方案如下,只做参考,实际根据你缺的库进行调整。因为我在离线机器在线机器映射的是同一个windows的文件夹,所以我两个虚拟机里的文件内容是一样的,如果你没有映射同一个文件夹,可以直接把在线机器的文件拷贝出来,然后放到离线机器的任意目录下面也可以以,下面配置离线源。
如何在 Linux 系统上安装 Suricata 入侵检测系统
weixin_33738578的博客
05-02 955
如何在 Linux 系统上安装 Suricata 入侵检测系统 随着安全威胁的不断发生,入侵检测系统(IDS)在如今的数据中心环境中显得尤为必要。然而,随着越来越多的服务器将他们的网卡升级到10GB/40GB以太网,对如此线路上的硬件进行计算密集型的入侵检测越来越困难。其中一种提升入侵检测系统性能的途径是多线程入侵检测系统,它将 CPU 密集型的深...
suricata安装与配置
simply
08-31 1292
1、概述suricata来源于经典的nids系统snort,是一套基于网络流量的威胁检测引擎,整合了ids,ips,network security monitoring(NSM)PCAP processing等功能。2、IDS功能通过监听网卡流量并匹配规则引擎进行入侵实时监测预警,检测手段上也Wazuh比较类似。3、IPS功能。
Suricata 下载 安装使用- windows系统、linux系统 wincap或ncap软件需要另外下载安装
09-21
Windows系统上安装Suricata,首先需要确保系统的兼容性稳定性,因为并非所有的Windows本都得到了官方的支持。用户可能需要额外下载并安装wincap或ncap软件,这两种都是网络数据包捕获工具,wincap是一个较为...
pfsense-suricata-elk-docker:使用docker-compose将pfSenseSuricata绑定到ELK
05-08
已针对Windows使用docker在Elasticsearch 6.3.0pfSense 2.4.3-RELEASE-p1上进行了测试 这里的想法是使用由发布的普通docker镜像。 我们使用docker-compose.yml指定磁盘上要映射的位置,例如elasticsearch的数据...
windows系统能安装suricata
06-06
是的,Windows系统也可以安装Suricata,但是相比Linux系统,它的安装配置相对复杂一些。首先,你需要下载SuricataWindows安装程序,...总之,Windows系统可以安装使用Suricata,但是需要一定的技术水平经验。
suricata-手册
11-29
Suricata is a high performance Network IDS, IPS and Network Security Monitoring engine. It is open source and owned by a community-run non-profit foundation, the Open Information Security Foundation (OISF). Suricata is developed by the OISF.
Suricata用户手册 V4.0.0
08-28
欢迎大家下载阅读,提出宝贵意见:resehist@gmail.com
scirius, Scirius是用于Suricata规则集管理的web应用程序.zip
09-18
scirius, Scirius是用于Suricata规则集管理的web应用程序 Scirius 简介Scirius Community Edition是一个专用于Suricata规则集管理的网络界面。 它处理规则文件并更新相关文件。 Scirius CE由 Stamus网络插件开发,并且在 GNU GPLv
suricata ips模式 编译安装方法+suricata的一些常见运行命令注意事项---------未完,待补充
Chaowanq的博客
11-26 1506
suricata ips模式 编译安装方法+一些错误定位或注意事项 一、 suricata ips模式 编译安装运行方法 1>安装依赖 sudo apt-get -y install libpcre3 libpcre3-dbg libpcre3-dev build-essential autoconf automake libtool libpcap-dev libnet1-dev libyaml-0-2 libyaml-dev zlib1g zlib1g-dev libcap-ng-dev li
vscode搭建suricata调试环境
happytree001的博客
07-01 533
使用vscode搭建suricata7.0.5 debug环境
Suricata(Ubuntu)的安装以及使用过程(超详细)
stillaway的博客
12-30 4792
Suricata(Ubuntu)的安装以及使用过程
Suricata windows 使用
zengliguang的专栏
09-20 1020
【代码】Suricata windows 使用
suricata 学习使用
热门推荐
累兰羽的博客
07-06 1万+
学习使用suricata 安装suricata 查看suricata的官方文档 在下ubuntu16.04下编译安装: -必须要的依赖包: sudo apt-get -y install libpcre3 libpcre3-dbg libpcre3-dev \ build-essential autoconf automake libtool libpcap-dev libn...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值