Integracja z Suricata – Wykrywanie Intruzów (IDS/IPS)

Suricata to zaawansowany system IDS/IPS, który umożliwia analizę pakietów pod kątem znanych wzorców ataków.

Przykłady użycia Suricaty:

• Analiza przechwyconego ruchu z Wireshark:
  suricata -r capture.pcap -l /var/log/suricata/
• Wykrywanie podejrzanych pakietów w czasie rzeczywistym:
  suricata -i eth0 -c /etc/suricata/suricata.yaml