Suricata
7.0.0-dev
1. 什么是 Suricata
2. 快速入门指南
3. 安装
4. 升级
5. 命令行选项
6. 司法规则
7. 规则管理
8. 从警报中了解情况
9. 性能
10. 配置
11. 声誉
12. 初始化脚本
13. 为Linux设置ips/inline
14. 为Windows设置ips/inline
15. 产量
16. Lua支持
17. 文件提取
18. 公共数据集
19. 使用捕获硬件
19.1. 附录DAG
19.2. 纳帕泰克
19.3. 肉豆蔻
19.4. EBPF和XDP
19.5. 网络地图
20. 通过Unix套接字交互
21. 第三方集成
22. 帮助页
23. 致谢
24. 许可证
Suricata
»
19.
使用捕获硬件
19.
使用捕获硬件
¶
19.1. 附录DAG
19.2. 纳帕泰克
19.2.1. 目录
19.2.2. 介绍
19.2.3. 程序包安装
19.2.4. 测量装置
19.2.5. 测量配置
19.2.6. 示例配置-不带CPU关联的自动配置:
19.2.7. 配置示例-具有CPU关联的自动配置:
19.2.8. 配置示例-手动配置
19.2.9. 旁路流量
19.2.10. 内联操作
19.2.11. 计数器
19.2.12. napatech配置选项:
19.2.13. 支持
19.3. 肉豆蔻
19.3.1. 调试信息
19.3.2. 附加信息
19.4. EBPF和XDP
19.4.1. 介绍
19.4.1.1. XDP
19.4.2. 要求
19.4.3. 先决条件
19.4.3.1. 禁用irqbalance
19.4.3.2. 内核
19.4.3.3. 叮当声和从属关系
19.4.3.4. 伦敦银行同业拆借利率
19.4.4. 编译并安装Suricata
19.4.5. 设置旁路
19.4.6. 设置EBPF筛选器
19.4.7. 设置EBPF旁路
19.4.8. 设置EBPF负载平衡
19.4.9. 设置xdp旁路
19.4.9.1. Intel NIC安装程序
19.4.9.2. 禁用任何NIC卸载
19.4.9.3. 尽量保持平衡
19.4.9.4. xdp cpu重定向案例
19.4.9.5. 用xdp开始测量
19.4.10. 固定映射用法
19.4.11. XDP和固定映射
19.4.11.1. 固定映射和eBPF过滤器
19.4.12. 带Netronome的硬件旁路
19.4.13. 获取有关旁路的实时信息
19.5. 网络地图
19.5.1. 编写苏里塔
19.5.1.1. FreeBSD
19.5.1.2. Linux系统
19.5.2. 开始测量
19.5.2.1. IDS
19.5.2.2. IPS
19.5.3. 高级设置
19.5.4. lb(负载平衡)
19.5.4.1. 自由标准11
19.5.4.2. 单网卡
19.5.4.3. 阀门开关
19.5.5. 内联ID