Suricata 是一个高性能的开源入侵检测系统（IDS）和入侵预防系统（IPS），它支持嗅探和分析网络流量。Suricata 通过配置规则集来检测具有特定模式的网络流量，但是对于某些特殊情况，我们需要使用 Lua 脚本来实现自定义的流量分析。 下面是使用 Lua 脚本来检测 MySQL 流量端口号的示例： 首先，在 Suricata 的配置文件中添加以下行： 1234567app-la...