源碼編譯環(huán)境搭建

suricata(3.0.1)

使用

要運行suricata可執(zhí)行使用下面命令中的一條

suricata -i 172.16.13.11 -k none --runmode single -c suricata.yaml
suricata --runmode single -k none -r qq_screen.pcap -c suricata.yaml
suricata --af-packet=eth1 -k none --runmode workers

預安裝要求:

在創(chuàng)建Suricata之前,請運行以下命令以確保安裝所有依賴項:

zypper install -n wget tar gcc pkg-config pcre-devel libyaml-devel \
    libpcap-devel zlib-devel file-devel make libnetfilter_queue-devel \
    libjansson-devel mozilla-nss-devel libcap-ng-devel lua-devel

獲取Suricata

# 獲取suricata 3.0.1版本源碼(其他版本修改版本號即可)
wget http://www.openinfosecfoundation.org/download/suricata-3.0.1.tar.gz
# 解壓
tar -xvzf suricata-3.0.1.tar.gz
進入項目根目錄
cd suricata-3.0.1

軟件安裝

生成Makefile

./configure \
    --prefix=/usr/ --sysconfdir=/etc/ --localstatedir=/var/

然后運行

make # 編譯
make install # 安裝(注意目錄權限,使用root安裝,請在命令前加 sudo)
最后編輯于
?著作權歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容