【文件属性】：

文件名称：dalton:Suricata和Snort IDS规则和pcap测试系统

文件大小：1.24MB

文件格式：ZIP

更新时间：2024-06-02 00:52:54

Python

道尔顿 Dalton是一个系统，该系统允许用户使用定义的规则集和/或定制规则针对自己选择的入侵检测系统（“ IDS”）传感器（例如Snort，Suricata）快速轻松地运行网络数据包捕获（“ pcaps”）。 道尔顿还为提供了一个类似于向导的Web界面，以方便自定义pcap的创建。 快速入门： ./start-dalton.sh 或做同样的事情： docker-compose build && docker-compose up -d 然后导航到http:///dalton/ 要配置可用的规则集，请参阅。 要配置可用的传感器，请参阅。 如果要在代理之后进行构建，请参阅 内容 Suricata套接字控制模式 作业设定 配置文件 工作结果 作业队列 感测器 道尔顿API 作业API 控制器API 茶壶工作 添加规则集 添加传感器 Docker传感