10.42. 通用解码层关键词

10.42.1. 解码事件

匹配解码层生成的事件。解码事件产生于数据包解码阶段，用于指示以太网及第二层、第三层协议数据的结构异常或无效值。

语法:

decode-event:<事件名称>;

示例:

decode-event:ipv4.opt_duplicate
decode-event:ethernet.unknown_ethertype

10.42.1.1. 解码事件列表

10.42.1.1.1. ethernet.unknown_ethertype

Suricata无法识别该以太网类型值。当前支持的以太网类型包括:

ETHERNET_TYPE_IP
ETHERNET_TYPE_IPV6
ETHERNET_TYPE_VLAN
ETHERNET_TYPE_8021QINQ
ETHERNET_TYPE_8021AD
ETHERNET_TYPE_8021AH
ETHERNET_TYPE_ARP
ETHERNET_TYPE_MPLS_UNICAST
ETHERNET_TYPE_MPLS_MULTICAST
ETHERNET_TYPE_DCE
ETHERNET_TYPE_VNTAG
ETHERNET_TYPE_NSH
ETHERNET_TYPE_PPOE_SESS
ETHERNET_TYPE_PPOE_DISC