![Suricata:[ERRCODE:SC_ERR_AFP_CREATE(190)] - 无法设置扇出模式,错误参数无效](https://linux22.com/image/732765/Suricata%EF%BC%9A%5BERRCODE%EF%BC%9ASC_ERR_AFP_CREATE(190)%5D%20-%20%E6%97%A0%E6%B3%95%E8%AE%BE%E7%BD%AE%E6%89%87%E5%87%BA%E6%A8%A1%E5%BC%8F%EF%BC%8C%E9%94%99%E8%AF%AF%E5%8F%82%E6%95%B0%E6%97%A0%E6%95%88.png)
我在我的服务器上设置了 suricata(通过 docker 容器)。它在我的一个接口上运行得非常好。但如果我为另一个接口创建另一个容器,容器将停止并显示退出代码 0 和以下消息:
<Error> - [ERRCODE: SC_ERR_AFP_CREATE(190)] - Couldn't init AF_PACKET socket, fatal error
<Notice> - Signal Received. Stopping engine.
<Error> - [ERRCODE: SC_ERR_AFP_CREATE(190)] - Coudn't set fanout mode, error Invalid argument
<Error> - [ERRCODE: SC_ERR_AFP_CREATE(190)] - Coudn't set fanout mode, error Invalid argument
<Error> - [ERRCODE: SC_ERR_AFP_CREATE(190)] - Coudn't set fanout mode, error Invalid argument
<Error> - [ERRCODE: SC_ERR_AFP_CREATE(190)] - Couldn't init AF_PACKET socket, fatal error
<Error> - [ERRCODE: SC_ERR_AFP_CREATE(190)] - Couldn't init AF_PACKET socket, fatal error
<Error> - [ERRCODE: SC_ERR_AFP_CREATE(190)] - Couldn't init AF_PACKET socket, fatal error
<Notice> - Stats for 'ens256': pkts: 0, drop: 0 (-nan%), invalid chksum: 0
我对数据包获取或 af_packet 不太熟悉。有人能提示一下它是什么吗?
网络接口 ens256 正在运行/启动。
答案1
作为解决方法,请在您所使用的接口的 yaml 的 af-packet 部分中将“线程”明确设置为 1。