流量分析工具SURICATA使用aarch64-linux交叉编译完整过程

已于 2024-08-29 17:42:45 修改
阅读量1.1k 收藏 14
点赞数 26
文章标签: linux
于 2024-08-29 17:41:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lqjun6688/article/details/141681142
版权

文章目录

前言

SURICATA是一个开源的网络入侵检测系统(IDS)和入侵防御系统(IPS),它可以捕获通讯流量并对其做协议解析,识别或防御通讯流量中可疑或恶意的行为。详细功能和开发指导,请访问SURICATA官网
本文主要说明如何在aarch64-linux平台下交叉编译SURICATA。

一、编译环境

编译机器:x86_64 ubuntu 18.04
工具链:buildroot-gcc540_aarch64
目标主机:aarch64-linux嵌入式设备
部分命令需要联网下载,所以要求机器能够联网。

二、操作步骤

1.下载编译依赖库

SURICATA所依赖的库如下:

 0x0000000000000001 (NEEDED)             Shared library: [libhtp.so.2]
 0x0000000000000001 (NEEDED)             Shared library: [libdl.so.2]
 0x0000000000000001 (NEEDED)             Shared library: [librt.so.1]
 0x0000000000000001 (NEEDED)             Shared library: [libm.so.6]
 0x0000000000000001 (NEEDED)             Shared library: [libjansson.so.4]
 0x0000000000000001 (NEEDED)             Shared library: [libpthread.so.0]
 0x0000000000000001 (NEEDED)             Shared library: [libyaml-0.so
最低0.47元/天 解锁文章
lqjun6688
关注
suricatalinux编译
hezhanran的博客
10-26 3023
suricata编译
suricata 的安装编译
weixin_33924220的博客
09-11 1627
最近打算研究suricata源码,下载并安装了稳定版3.2.3版本,操作系统是Ubuntu 16.04.2 LTS,下来描述我的操作过程; 1,安装suricata运行可能用到的库;   sudo apt-get -y install libpcre3 libpcre3-dbg libpcre3-dev \   build-essential autoconf automake libtool l...
suricata ips模式 编译安装方法+suricata的一些常见运行命令和注意事项---------未完,待补充
Chaowanq的博客
11-26 1354
suricata ips模式 编译安装方法+一些错误定位或注意事项 一、 suricata ips模式 编译安装运行方法 1>安装依赖 sudo apt-get -y install libpcre3 libpcre3-dbg libpcre3-dev build-essential autoconf automake libtool libpcap-dev libnet1-dev libyaml-0-2 libyaml-dev zlib1g zlib1g-dev libcap-ng-dev li
<suricata编译安装>
程序狗的成长之路
07-11 1511
原文:http://blog.csdn.net/wsk004321/article/details/25594265 想到研究suricata只读源码估计还不凑效,需要了解下真实环境下怎么应用,这样理解起来估计会更有感觉,于是在自己本地虚拟机中安装编译一下: 1、虚拟机操作系统Linux centos5.0 2、下载suricata源码    http://ww
suricata编译安装和运行
最新发布
L.
08-19 378
make。
suricata-update:更新您的Suricata规则的工具
04-30
点安装--upgrade suricata-update 文献资料 问题 用法示例 suricata更新 suricata-update的默认调用将执行以下操作: 阅读配置,/ etc / suricata / update.yaml(如果存在)。 读入规则过滤器配置文件: /etc/...
Suricata镜像流量解析--Suricata部署
Zpz501的博客
01-05 5343
突然讲镜像流量解析有一些突兀,那就大致讲一下为什么要做流量镜像吧。 目前公司的应用安全防火墙(WAF)基于日志做的拦截,日志来源于Nginx服务器的lua模块,对于Nginx性能有一定的损耗,加上系统解耦的需要。所以考虑用流量镜像的方式,部署单独的集群对日志进行处理,好处有下边几点: 1. 系统解耦; 2. 提高lua拦截模块性能; 3. 满足WAF业务更多的特殊需求,如攻击统计,展示,告
Suricata + Wireshark离线流量日志分析
10-06
在离线流量分析场景下,Wireshark可以打开由Suricata或其他数据包捕获工具生成的.pcap文件,进一步进行深度分析。用户可以通过过滤器快速定位感兴趣的数据包,查看特定主机或服务的通信,分析异常行为,或者检查特定...
Ubuntu编译安装suricata6.03
qq_37668945的博客
10-21 1015
基础环境 Ubuntu 21.04 Python 3 pip 编译suricat 6.0.3 安装依赖 sudo apt-get -y install libpcre3 libpcre3-dbg libpcre3-dev \ build-essential autoconf automake libtool libpcap-dev libnet1-dev \ libyaml-0-2 libyaml-dev zlib1g zlib1g-dev libcap-ng-dev libcap-ng0 \ m
VSCode编译调试Suricata
qq_54078539的博客
06-02 593
使用VsCode 编译调试Suricata源码
suricata 编译成动态库使用
xuwaiwai的博客
12-15 2153
suricata编译成动态库,并集成到现有项目中,同时提供动态加载规则接口。 源代码版本 6.0.4
vscode搭建suricata调试环境
happytree001的博客
07-01 389
使用vscode搭建suricata7.0.5 debug环境
suricata在tile上的移植
wsk004321的专栏
01-27 1289
最新版本的suricata已经包含针对tile架构的集成,代码部分不需要大的修改,只是移植还是出现了一些问题。 提示缺少libnet cd libnet-1.1.5 ./configure --help 交叉编译libnet libnet 不支持tile架构 vim config.sub 参照mips
suricata 开源工具学习-规则 关键字开发应用
qq_41167620的博客
01-22 1076
查看默认规则位置,打开suricata.yaml文件,找到rules部分,追加test.rules。这个规则的含义,数据包中存在连续ascll值http内容,且tcp首尾值10进制为104,110。suricata提供了组件式的开发方式,在SigTableSetup注册所有规则关键字。从上得出结论,每个检测关键字提供了三个检测功能,分别为数据包匹配,协议流匹配,和文件匹配。这个匹配接口实现,数据包负载部分首尾值匹配,匹配条件取决于规则中给出的首尾10进制内容。版本中使用,因为他是裁剪的所以我还是用主干。
centos 下编译 suricata 7.0
aomeng的专栏
01-31 532
centos 下编译 suricata 7.0
构建基于Suricata+Splunk的IDS入侵检测系统
abg49988的博客
12-12 821
一.什么是IDS和IPS? IDS(Intrusion Detection Systems):入侵检测系统,是一种网络安全设备或应用软件,可以依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,并发出安全警报。 IPS(Intrusion Prevention System):入侵防御系统,除了具有IDS的监控检测功能之外,可以深度感知检测数...
完美调试android-goldfish(linux kernel) aarch64的方法
blind cat
01-23 900
在Mac m1上的android studio中创建aarch64模拟器,抽取里面system的文件,放到文件系统中。用的是 android-ndk-r18b。下载goldfish源码,并提取。然后使用下面的脚本生成文件系统。根据自己实际的位置改一改)和x86_64中设置一致(配置goldfish。
CentOS7.5下编译suricata-5.0.3及简单使用
Fighting! Go! Go! Go!
08-11 1166
CentoOS7.5下编译suricata-5.0.3及简单使用一、安装二、测试 一、安装 参考官方文档:https://redmine.openinfosecfoundation.org/projects/suricata/wiki/CentOS_Installation 1、安装依赖库:yum -y install gcc libpcap-devel pcre-devel libyaml-devel file-devel zlib-devel jansson-devel nss-devel libca
linux命令杀掉这个进程:./dp -c ../conf/suricata.yaml --dpdkintel
06-09
您可以使用以下命令来杀死该进程: 1. 首先,使用ps命令查找该进程的PID: ``` ps -ef | grep './dp -c ../conf/suricata.yaml --dpdkintel' ``` 2. 然后,使用kill命令杀死该进程: ``` kill PID ``` 其中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值