本文主要是介绍Suricata源码解析-开启从小白到小白必经之路,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
写在前面
记录了从一个小白到小白的学习之路,为了方便可能会贴别人的文章。
适合人群:需要对suricata快速入门,但是不需要完全理解。(因为我也不懂)
系列文章包含以下:
使用suricata6.0.8源码,
官方文档:https://docs.suricata.io/en/suricata-6.0.8/
官方github链接:https://github.com/OISF/suricata
Suricata的介绍:
我可以理解为: 读取流经系统的报文,然后经过各层解码后匹配相应的 规则,触发 规则 后做出相应的操作(如输出告警信息)。
Suricata下载
明明文档上 推荐下载6.0.0,但是我使用的是6.0.8 ,不过不影响按照6.0.8往下。
1)在Index of /downlox 下载如下图的压缩包
接着按照下图的步骤进行编译生成, 文档上都有。
执行上述操作以后就发现:
This will install Suricata into
/usr/local/bin/
, use the default configuration in/usr/local/etc/suricata/
and will output to/usr/local/var/log/suricata
会发现在src下多了.libs/suricata,这个就能用,/usr/local/bin是一样的效果
我cp一份到/home/daxian/Desktop/zs/suricata-6.0.8,以后都在这上面修改,下图可能不太一样也没关系。
编译后就能发现如下多了一个可执行文件:(只需要make 不需要install)
make后就暂时可以,也没必要安装到系统中,如果缺少一些依赖或者过程有错误,建议直接看文档 或者百度以下 多半是有什么依赖没有装,或提供一个参考文章:Suricata下载 安装 及 运行-CSDN博客
这篇关于Suricata源码解析-开启从小白到小白必经之路的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!