Suricata
1. 什么是Suricata
2. 快速入门指南
3. 安装
4. 升级
5. 安全注意事项
6. 支持等级说明
7. 支持的操作系统
8. 架构支持
9. 命令行选项
10. Suricata规则
11. 规则管理
12. 理解告警信息
13. 性能
14. 配置
15. 信誉
16. 初始化脚本
17. 为Linux设置IPS/内联模式
18. 为Windows设置IPS/内联模式
19. 输出
20. Lua支持
21. 文件提取
22. 公开数据集
23. 使用捕获硬件
23.1. Endace DAG
23.2. Napatech
23.3. Myricom
23.4. eBPF 与 XDP
23.5. Netmap
23.6. AF_XDP
23.7. DPDK
23.8. PCAP文件读取
24. 通过Unix套接字交互
25. 插件
26. 防火墙模式
27. 第三方集成
28. 手册页
29. 致谢
30. 许可证
31. Suricata 开发者指南
32. 验证 Suricata 源码分发文件
33. 附录
Suricata
23.
使用捕获硬件
View page source
23.
使用捕获硬件
¶
23.1. Endace DAG
23.2. Napatech
23.2.1. 目录
23.2.2. 简介
23.2.3. 软件包安装
23.2.4. Suricata安装
23.2.5. Suricata配置
23.2.6. 示例配置 - 无CPU绑定的自动配置:
23.2.7. 示例配置 - 带CPU绑定的自动配置:
23.2.8. 示例配置 - 手动配置
23.2.9. 流绕过
23.2.10. 内联操作
23.2.11. 计数器
23.2.12. Napatech配置选项:
23.2.13. 支持
23.3. Myricom
23.3.1. 调试信息
23.3.2. 补充信息
23.4. eBPF 与 XDP
23.4.1. 简介
23.4.1.1. XDP
23.4.2. 系统要求
23.4.3. 环境准备
23.4.3.1. 禁用 irqbalance
23.4.3.2. 内核版本
23.4.3.3. Clang 及依赖
23.4.3.4. libbpf
23.4.4. 编译安装 Suricata
23.4.5. 配置旁路
23.4.6. 配置 eBPF 过滤器
23.4.7. 配置 eBPF 旁路
23.4.8. 配置 eBPF 负载均衡
23.4.9. 配置 XDP 旁路
23.4.9.1. Intel 网卡配置
23.4.9.2. 禁用网卡卸载功能
23.4.9.3. 最大化负载均衡
23.4.9.4. XDP CPU 重定向场景
23.4.9.5. 启动带 XDP 的 Suricata
23.4.10. 固定映射用法
23.5. Netmap
23.5.1. 编译 Suricata
23.5.1.1. FreeBSD
23.5.1.2. Linux
23.5.2. 启动 Suricata
23.5.2.1. IDS 模式
23.5.2.2. IPS 模式
23.5.3. 高级配置
23.5.4. 负载均衡 (lb)
23.5.4.1. FreeBSD 11 注意事项
23.5.4.2. 单网卡方案
23.5.4.3. VALE 虚拟交换机
23.5.5. 内联 IDS 模式
23.6. AF_XDP
23.6.1. 编译Suricata
23.6.1.1. Linux系统
23.6.2. 启动Suricata
23.6.3. AF_XDP配置
23.6.4. 高级配置
23.6.4.1. 强制XDP模式
23.6.4.2. 强制绑定模式
23.6.4.3. 非对齐内存模式
23.6.4.4. 轮询超时
23.6.4.5. 轮询预算
23.6.4.6. Linux内核参数
23.6.5. 硬件配置
23.6.5.1. Intel网卡设置
23.6.5.2. 禁用网卡卸载
23.6.5.3. 优化流量均衡
23.7. DPDK
23.7.1. 简介
23.7.2. 大页内存分析
23.7.3. 绑定接口
23.7.4. 中断(节能)模式
23.7.5. 自动接口配置
23.7.6. 链路状态变更超时
23.7.7. 封装剥离
23.8. PCAP文件读取
23.8.1. 配置
23.8.2. 缓冲区大小
23.8.3. 目录相关选项
23.8.4. 其他选项