以下是从安装页面链接而来的内容，不包含目录结构。

在Windows上构建

以下是在MSYS2环境下构建Suricata的指南，主要面向计划开发Suricata或为Windows创建Suricata软件包的用户。对于终端用户，我们推荐使用Suricata下载页面提供的Windows安装程序：https://suricata.io/download/

依赖项

在Windows上构建前，必须安装以下依赖项：

• MSYS2：MSYS2提供了Suricata所需的Windows构建环境。从https://www.msys2.org/安装。

• Windows版Npcap：这是Windows上实时捕获所必需的。如果仅需处理PCAP文件，可跳过此依赖项。需安装"Npcap安装程序"包和"Npcap SDK"。从https://npcap.com/下载。

MSYS2

首先必须安装MSYS2，可通过https://www.msys2.org/提供的安装程序完成。

安装后，以下说明假设将使用默认的``UCRT64``环境。

MSYS2依赖项

通过安装以下依赖项准备MSYS2开发环境:

pacman -S \
  autoconf \
  automake \
  git \
  make \
  mingw-w64-ucrt-x86_64-cbindgen \
  mingw-w64-ucrt-x86_64-jansson \
  mingw-w64-ucrt-x86_64-libpcap \
  mingw-w64-ucrt-x86_64-libtool \
  mingw-w64-ucrt-x86_64-libyaml \
  mingw-w64-ucrt-x86_64-pcre2 \
  mingw-w64-ucrt-x86_64-rust \
  mingw-w64-ucrt-x86_64-toolchain \
  unzip

Npcap

Windows上的实时捕获需要Npcap。必须安装驱动程序和SDK才能构建支持实时捕获的Windows版Suricata。

驱动安装程序和SDK均可从https://npcap.com/下载。

Npcap驱动程序

驱动程序是原生的Windows应用程序安装包。使用下载的安装程序进行安装。

Npcap SDK

SDK可以从Windows或MSYS2环境内部安装。以下文档假设SDK在MSYS2环境内部安装如下:

curl -OL https://npcap.com/dist/npcap-sdk-1.15.zip
unzip npcap-sdk-1.15.zip -d /npcap

构建

./autogen.sh
./configure --prefix=/usr/local \
    --with-libpcap-includes=/c/npcap/Include \
    --with-libpcap-libraries=/c/npcap/Lib/x64

安装

要在MSYS2环境中安装，运行:

make install