Suricata+PF_RING安装详解

最新推荐文章于 2024-06-21 09:15:14 发布
最新推荐文章于 2024-06-21 09:15:14 发布
阅读量4.1k 收藏 1
点赞数
分类专栏: 网络安全 文章标签: Suricata PF-RING 零拷贝 IDS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/okingniko/article/details/51679717
版权

1. 前言

  1. Suricata的安装包可以从 github上克隆安装,可以从Suricata官网进行下载。本文的测试以github上的版本为例。
  2. 本文的测试平台为 CentOS release 6.7 (Final),不同Linux平台类似。
  3. 由于实际需求,本文中的Suricata编译将加入PF_RING零拷贝工具。

2. Suricata Build Info 详解

[root@monster suricata]# suricata --build-info
This is Suricata version 3.0.1 RELEASE
Features: PCAP_SET_BUFF LIBPCAP_VERSION_MAJOR=1 PF_RING AF_PACKET HAVE_PACKET_FANOUT HAVE_HTP_URI_NORMALIZE_HOOK HAVE_NSS TLS 
SIMD support: SSE_4_2 SSE_4_1 SSE_3 
Atomic intrisics: 1 2 4 8 16 byte(s)
64-bits, Little-endian architecture
GCC version 4.4.7 20120313 (Red Hat 4.4.7-16), C version 199901
compiled with _FORTIFY_SOURCE=0
L1 cache line size (CLS)=64
thread local storage method: __thread
compiled with LibHTP v0.5.19, linked against LibHTP v0.5.19

Suricata Configuration:
  AF_PACKET support:                       yes
  PF_RING support:
最低0.47元/天 解锁文章
未闻小然桑
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PF_RING开发指南 安装指南
化茧成蝶007
08-10 825
1、pf_ring 主页 http://www.ntop.org/products/pf_ring/ 2、pf_ring下载地址 http://www.ntop.org/get-started/download/#PF_RING 3、概述       PF_RING是Luca Deri发明的提高内核处理数据包效率,并兼顾应用程序的补丁,如Libpcap和TCPDUMP
suricatapfring收包模式源码分析
08-30 251
两个文件分别是:source-pfring.h和source-pfring.c。
网络入侵检测系统之Suricata(一)
诗酒趁年华
12-25 3715
What is Suricata Suricata是一个免费,开源,成熟,高性能,稳定的网络威胁检测引擎 系统功能包括:实时入侵检测(IDS)、内联入侵预防(IPS)、网络安全监控(NSM)和离线pcap处理 Suricata依靠强大的可扩展性的规则和特征语言过滤网络流量,并支持LUA脚本语言 输出文件格式为YAML或JSON,方便与其他数据库或安全数据分析平台集成 Suricata采用社区驱动开发,有利于版本的维护和新特性的迭代 Features IDS / IPS 完善的特征语言用于描述已知的威
CentOS7.8下安装Suricata7.0
qq_24592455的博客
06-21 779
默认情况下,会将所有规则合并到一个文件中 “/var/lib/suricata/rules/suricata.rules”。要启用默认禁用的规则,请使用 /etc/suricata/enable.conf。/var/lib/suricata:状态目录规则、数据集。/var/lib/suricata/目前是没有文件。/var/log/suricata:日志目录。/etc/suricata:配置目录。
CentOS7 和 Ubantu 18.04 安装suricata 6.0.0
qq_31507523的博客
11-21 2002
CentOS7 minimal 安装suricata 6.0.0    详情参考官方文档:https://suricata.readthedocs.io/en/suricata-6.0.0/ 文档第3章详细的安装步骤和需求,是英文,看不懂的下个翻译软件慢慢看    1、初始化 Linux 环境 因为某些产品原因,小型主机(服务器)内存极小,所以需要安装迷你版的linux。 1、首先配置好服务器网卡。 2、centos7 minimal 因为是精简版,很多东西都没有,所以先安装一些常用的工具,安装不了就用ro
Suricata开启PF_RING加速的方法
老陈988的博客
09-22 3442
Pre installation requirements Before you can build Suricata for your system, run the following command to ensure that you have everything you need for the installation.  sudo apt-get -y install li
af_packet vs pfring
sun007700的专栏
03-22 1032
af_packet vs pfring
suricata+elk+kibana+logstash安装手册.docx
08-13
Suricata+ELK+kibana+logstash 安装手册是网络安全领域中构建入侵检测系统(IDS)和入侵防御系统(IPS)的关键步骤。这个文档详细介绍了如何在CentOS 7环境下设置一套完整的监控解决方案,包括 Suricata 作为核心的...
DPDK_SURICATA-4_1_1:用于软件加速的dpdk基础结构。 目前正在研究RX和ACL预过滤器
05-06
DPDK_SURICATA-4_1_4 从3.0移植ACL-保留creating patch request for dev branch of Suricata 6.0 动机 创建简单的DPDK RX-TX,以允许数据包进入SURICATA处理流水线模式。 要做的事 将数据包缓冲区展平为完全零复制...
Suricata + Wireshark离线流量日志分析
10-06
Suricata和Wireshark是两个在网络安全领域中极为重要的工具。它们的结合使用可以帮助我们进行深入的离线网络流量日志分析,从而检测潜在的威胁、优化网络性能或者进行故障排查。以下是对这两个工具及其在流量日志...
PF_RING 安装包源码及使用手册
10-20
PF_RING是Luca Deri发明的提高内核处理数据包效率,并兼顾应用程序的补丁,如Libpcap和TCPDUMP等,以及一些辅助性程序(如ntop查看并分析网络流量等)。 压缩包里使用手册很详细,具有很强参考价值
Arkime+Suricata离线文件包
08-15
Arkime+Suricata离线文件包,含arkime-3.4.2-1.x86_64.rpm、elasticsearch-oss-7.rpm、suricata-4.1.3.tar.gz、arkimeGEO.tar.gz、ipv4-address-space.csv、oui.txt。
suricata_ddos_protection:这是我在布尔诺工业大学获得2021学士学位论文的代码
03-27
Suricata DDoS保护这是我在布尔诺工业大学获得2021学士学位论文的代码
suricata+pfring安装部署
yztezhl的专栏
03-14 1819
suricata+pfring安装部署
suricata 源码分析之ringbuffer(环形缓冲区)
guoguangwu的专栏
03-19 1535
环形缓冲区也就是ringbuffer,其性能相对于异步队列是非常高效的,原因 : 1)无锁; 2)cpu cache 友好;3) 内存不会疯涨。 当然ringbuffer也有其缺点(也是优点, 不会出现内存暴增),就是其长度是固定的,如果满了无法再往里面放入数据,而异步队列没有这个限制,但是有可能因为并发不够,处理不过来,队列太长导致内存被大量占用,程序性能越来越差。 ...
linux中网卡的流量怎么通过c语言获取_使用Suricata和ELK进行流量检测
weixin_39722965的博客
11-24 551
0x00 背景公司流量检测项目推进,需求如下:在办公网、生产网流量中发现攻击行为(如端口扫描、暴力破解、web攻击、溢出攻击等攻击行为,以及webshell、挖矿木马、C2控制端等),最终输出到内部威胁感知平台做日常运营。提取http数据,后续对接漏扫。流量中的文件提取。后续对接沙箱或相关恶意文件检测接口(例如virustotal等)进行恶意文件检测。之前对比了Snort和Suricata,由于性...
ubuntu 安装pf-ring 来测试suricata 性能
qq_41914904的博客
01-10 480
然后入 PF_RING/drivers/intel/ixgbe/ixgbe-5.19.6-zc/src/ 目录开始make ,xgbe-5.19.6这个文件夹的5.19是当前内核版本,使用uname -r命令 和显示的内核版本保持一致。进入 userland/lib , userland/libpcap/ , kernel/linux 目录中,make && make install 加载库文件到本地。然后执行 ./load_driver.sh ,插入到内核中。然后进入kernel目录,make编译,
Centos7 minimal 安装 PF_RING + suricata(开启IPS)
qq_31507523的博客
11-24 2191
Centos7 minimal 安装 PF_RING安装pfring直接参考官方文档在Centos7 最小安装上可能不管用,因为依赖库不全,内核版本也会出现问题。 本次安装,全程使用root账户,所以不需要sudo   1、安装依赖 yum install -y numactl numactl-devel flex.x86_64 flex-devel flex-devel.x86_64 bison.x86_64 bison-devel.x86_64   2、安装内核文件头 yum install k
suricata 的sm_list
最新发布
06-22
Suricata是一款开源的网络威胁检测系统,它能够实时监控和分析网络流量,寻找异常行为或潜在的安全威胁。在Suricata中,sm_list是一个关键的概念,它指的是Signature Match List,即签名匹配列表,这是Suricata用来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值