通用解码层关键词 ============================= 解码事件 ------------ 匹配解码层生成的事件。解码事件产生于数据包解码阶段,用于指示以太网及第二层、第三层协议数据的结构异常或无效值。 语法:: decode-event:<事件名称>; 示例:: decode-event:ipv4.opt_duplicate decode-event:ethernet.unknown_ethertype 解码事件列表 ~~~~~~~~~~~~~ ethernet.unknown_ethertype ^^^^^^^^^^^^^^^^^^^^^^^^^^ Suricata无法识别该以太网类型值。当前支持的以太网类型包括:: ETHERNET_TYPE_IP ETHERNET_TYPE_IPV6 ETHERNET_TYPE_VLAN ETHERNET_TYPE_8021QINQ ETHERNET_TYPE_8021AD ETHERNET_TYPE_8021AH ETHERNET_TYPE_ARP ETHERNET_TYPE_MPLS_UNICAST ETHERNET_TYPE_MPLS_MULTICAST ETHERNET_TYPE_DCE ETHERNET_TYPE_VNTAG ETHERNET_TYPE_NSH ETHERNET_TYPE_PPOE_SESS ETHERNET_TYPE_PPOE_DISC