以下是从安装页面链接而来的内容,不包含目录结构。 在Windows上构建 ################### 以下是在MSYS2环境下构建Suricata的指南,主要面向计划开发Suricata或为Windows创建Suricata软件包的用户。对于终端用户,我们推荐使用Suricata下载页面提供的Windows安装程序:https://suricata.io/download/ 依赖项 ************ 在Windows上构建前,必须安装以下依赖项: * MSYS2:MSYS2提供了Suricata所需的Windows构建环境。从https://www.msys2.org/安装。 * Windows版Npcap:这是Windows上实时捕获所必需的。如果仅需处理PCAP文件,可跳过此依赖项。需安装"Npcap安装程序"包和"Npcap SDK"。从https://npcap.com/下载。 MSYS2 ===== 首先必须安装MSYS2,可通过https://www.msys2.org/提供的安装程序完成。 安装后,以下说明假设将使用默认的``UCRT64``环境。 MSYS2依赖项 ------------------ 通过安装以下依赖项准备MSYS2开发环境:: pacman -S \ autoconf \ automake \ git \ make \ mingw-w64-ucrt-x86_64-cbindgen \ mingw-w64-ucrt-x86_64-jansson \ mingw-w64-ucrt-x86_64-libpcap \ mingw-w64-ucrt-x86_64-libtool \ mingw-w64-ucrt-x86_64-libyaml \ mingw-w64-ucrt-x86_64-pcre2 \ mingw-w64-ucrt-x86_64-rust \ mingw-w64-ucrt-x86_64-toolchain \ unzip .. 注意:: 如果要求选择安装项(特别是工具链依赖项),请选择默认的``all``选项。 Npcap ===== Windows上的实时捕获需要Npcap。必须安装驱动程序和SDK才能构建支持实时捕获的Windows版Suricata。 驱动安装程序和SDK均可从https://npcap.com/下载。 Npcap驱动程序 ------------ 驱动程序是原生的Windows应用程序安装包。使用下载的安装程序进行安装。 Npcap SDK --------- SDK可以从Windows或MSYS2环境内部安装。以下文档假设SDK在MSYS2环境内部安装如下:: curl -OL https://npcap.com/dist/npcap-sdk-1.15.zip unzip npcap-sdk-1.15.zip -d /npcap 构建 ******** :: ./autogen.sh ./configure --prefix=/usr/local \ --with-libpcap-includes=/c/npcap/Include \ --with-libpcap-libraries=/c/npcap/Lib/x64 .. 注意:: 如果明确要构建不支持``Npcap``的版本,可以省略``--with-libpcap``配置选项,此时将使用MSYS2的libpcap且不支持实时捕获功能。 安装 ************ 要在MSYS2环境中安装,运行:: make install .. 重要提示:: 目前``make install-conf``和``make install-full``无法正常工作。详情参见工单https://redmine.openinfosecfoundation.org/issues/7763。您需要手动复制配置文件,并/或更新命令行和配置文件选项以在MSYS2环境中找到相关配置文件来运行程序。