上传者: 42121754
|
上传时间: 2021-11-24 19:46:40
|
文件大小: 51.29MB
|
文件类型: -
Suricata验证测试
这些测试使用特定的配置和/或输入运行Suricata,并验证输出。
运行所有测试
在您的Suricata源目录中运行:
../path/to/suricata-verify/run.py
或运行一个测试:
../path/to/suricata-tests/run.py TEST-NAME
添加新测试
创建一个目录,该目录是新测试的名称。
将单个pcap文件复制到测试目录中。 它必须以“ .pcap”或“ .pcapng”结尾。
这对于基本测试就足够了,该基本测试将在pcap测试上运行Suricata,以成功完成退出代码。
可选:在测试目录中创建一个suricata.yaml。
通常只需添加启用测试功能所需的YAML位即可。
如果测试目录不包含suricata.yaml,则将使用在构建目录中找到的一个。
将所需的所有规则添加到$ {dir} /te