suricata6 device

已于 2023-06-05 15:26:12 修改
阅读量78 收藏
点赞数
分类专栏: opensource 文章标签: suricata
于 2023-06-05 13:36:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haibosdu/article/details/131045329
版权

管理设备

pre_live_devices:临时存储device
live_devices:存储最终的device

添加设备

添加设备有两种方法:

  1. 命令参数
    每个模式参数选项不一样
    pcap模式:
-i <dev or ip>                       : run in pcap live mode
--pcap[=<dev>]                       : run in pcap mode, no value select interfaces from suricata.yaml

suricata从启动参数读取的设备先添加到pre_live_devices,再添加到live_devices

main(int argc, char ** argv) (main.c:26)
SuricataMain(int argc, char ** argv) (suricata.c:2944)
ParseCommandLine(int argc, char ** argv, SCInstance * suri) (suricata.c:1851)
ParseCommandLinePcapLive(SCInstance * suri, const char * in_arg) (suricata.c:1254)
//LiveRegisterDeviceName将设备添加到pre_live_devices
LiveRegisterDeviceName(const char * dev) (util-device.c:110)

main(int argc, char ** argv) (main.c:26)
SuricataMain(int argc, char ** argv) (suricata.c:3001)
PostConfLoadedSetup(SCInstance * suri) (suricata.c:2824)
//遍历pre_live_devices,调用LiveRegisterDevice
LiveDeviceFinalize() (util-device.c:523)
//将device添加到live_devices
LiveRegisterDevice(const char * dev) (util-device.c:146)
  1. 读取配置文件
    suricata从命令行获取runmode,然后调用ParseInterfacesList来解析对应runmode的设备列表
    suricata从配置文件读取的设备先添加到pre_live_devices,再添加到live_devices
    pcap模式:
main(int argc, char ** argv) (main.c:26)
SuricataMain(int argc, char ** argv) (suricata.c:2997)
ParseInterfacesList(const int runmode, char * pcap_dev) (suricata.c:970)
LiveBuildDeviceList(const char * runmode) (util-device.c:310)
LiveBuildDeviceListCustom(const char * runmode, const char * itemname) (util-device.c:330)
LiveRegisterDeviceName(const char * dev) (util-device.c:97)
  1. 注册runmode时添加
    注册runmode时,通过LiveRegisterDevice添加,比如dpdk模式
唐装鼠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
suricata-手册
11-29
Suricata is a high performance Network IDS, IPS and Network Security Monitoring engine. It is open source and owned by a community-run non-profit foundation, the Open Information Security Foundation ...
suricata-rules:Suricata针对新的严重漏洞制定规则
05-25
什么是SuricataSuricata是一个免费,开源,成熟,快速且强大的网络威胁检测引擎。 有关更多信息,请访问 。 该存储库的目的 支持蓝色团队成员编写有关新的严重漏洞的Suricata规则,以尽快发现并防止攻击者的利用...
suricata命令行
wsk004321的专栏
05-13 3871
suricata命令行选项说明 你能两种方式使用命令行选项,用一个横杠后面跟一个字符,或两个横杠后面跟一个单词,例如: -a --long-option ========================================================================== -c这个选项是最重要的选项。在-c之后,要输入suricata.y
suricata tenant
唐装鼠的主页
09-08 236
例如,可以使用tenant_id来过滤或标记特定租户的流量,或者在规则中使用tenant_id来定义特定租户的检测规则。通过使用不同的tenant_id,Suricata可以将不同租户的流量进行区分和隔离,以便进行适当的分析和处理。通过将流量与特定的租户或实体相关联,可以基于tenant_id来定义和应用不同的安全策略,例如限制特定租户的访问权限或应用特定的规则集。通过将流量关联到特定的租户或实体,可以更好地理解和识别不同实体的网络行为,例如检测特定租户的异常活动或生成定制的报告。
suricata之pfring收包模式源码分析
08-30 247
两个文件分别是:source-pfring.h和source-pfring.c。
suricata中DPDK收发包线程模型和配置说明
每天分享一个编程小知识
05-11 1009
suricata中DPDK的收发包线程模型以及相关的配置。
docker-suricata:Suricata Docker映像
05-07
Suricata Docker映像用法您很可能希望在主机上的网络接口上运行Suricata,而不是在容器内通常提供的网络接口上运行: docker run --rm -it --...但是您可能想要查看Suricata记录的内容,因此您可能想要像这样启动它: ...
ProbeManager_Suricata:适用于探针管理器的Suricata NIDS模块
05-12
Suricata探针经理 推介会 模块 兼容版本 Suricata版本4.0.4发行 特征 在远程服务器上安装和更新Suricata NIDS。 配置设置并测试配置。 添加,删除,更新脚本和签名。 测试签名的合规性。 测试签名是否通过Pcap...
计算机控制技术题库(附答案).doc
07-18
计算机
yolo数据集8:1:1分类
07-18
yolo数据集8:1:1分类
2023中国独角兽ceo调研报告:锐意精进,创赢未来-普华永道.pdf
07-18
2023中国独角兽ceo调研报告:锐意精进,创赢未来-普华永道
大前端技术与管理——饿了么移动性能可视化之路 共32页.pdf
07-18
大前端技术与管理——饿了么移动性能可视化之路 共32页.pdf
大数据技术分享 Spark技术讲座 理论在现实世界中应用Apache Spark实现大规模频繁模式挖掘 共92页.pdf
07-18
大数据技术分享 Spark技术讲座 理论在现实世界中应用Apache Spark实现大规模频繁模式挖掘 共92页.pdf
【目标检测数据集】长头发检测数据集611张VOC+YOLO格式.zip.8Z
最新发布
07-18
使用说明:删除后缀.8Z后再解压 数据集格式:Pascal VOC格式+YOLO格式(不包含分割路径的txt文件,仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件) 图片数量(jpg文件个数):611 标注数量(xml文件个数):611 标注数量(txt文件个数):611 标注类别数:1 标注类别名称:["long_hair"] 每个类别标注的框数: long_hair 框数 = 693 总框数:693 使用标注工具:labelImg 标注规则:对类别进行画矩形框 重要说明:暂无 特别声明:本数据集不对训练的模型或者权重文件精度作任何保证,数据集只提供准确且合理标注
pycurl-7.43.0.3-cp27-cp27m-win-amd64.whl
07-18
pycurl-7.43.0.3-cp27-cp27m-win_amd64.whl pycurl-7.43.0.3-cp27-cp27m-win_amd64.whl pycurl-7.43.0.3-cp27-cp27m-win_amd64.whl pycurl-7.43.0.3-cp27-cp27m-win_amd64.whl pycurl-7.43.0.3-cp27-cp27m-win_amd64.whl
计算机实验上机考试题1.doc
07-18
计算机
ISO 15031-1 2010 道路车辆排放相关诊断用车辆和外部设备之间的通信第1部分:一般信息和用例定义.pdf
07-18
ISO 15031-1 2010 道路车辆排放相关诊断用车辆和外部设备之间的通信第1部分:一般信息和用例定义.pdf
Suricata 4.0.0用户指南:全面安装与规则详解
Suricata用户手册V4.0.0是针对 Suricata IDS/IPS(入侵检测/防御系统)的详尽指南,由OISF(Open Information Security Foundation)提供。此版本在2018年2月14日由resehist进行翻译,并得到了360MeshFireTeam的支持...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值