0
我必須分析幾個pcap文件。我已經安裝了bro 2.5。它完美的作品。但它沒有提供關於p2p連接的任何信息(例如數據傳輸,同伴),比如torrent等。他們是否有內置選項?broid中是否有P2P分析器
請給我一些關於它的例子(配置等),因爲我是Bro IDS的新手。
A
回答
0
爲了獲得與某個協議相關的輸出,您需要加載正確的協議分析器。 P2P是一種網絡原則,而不是協議本身。過去有很多不同的P2P協議和協議實現。 Bro有一個用於Bit-Torrent的分析器(儘管仍然是beta版本)。我不知道是否有任何其他P2P協議,您可以掃描:https://www.bro.org/sphinx/script-reference/proto-analyzers.html。 您可以隨時編寫自己的分析儀,在這裏找到一個開始: https://www.bro.org/sphinx/components/binpac/README.html。
您之前提到過類似的問題,例如:How to add Bit torrent analyzer to bro IDS。在這個問題中,我將解釋 - 例如 - 如何加載分析器。
如果您一次又一次地針對同一主題未啓動新問題,但解釋爲什麼其他答案不能幫助您並提出後續問題,可能對您更有幫助。
相關問題
- 1. 是否有Go分析器?
- 2. c中是否有P2P框架?
- 3. 是否有.NET 4.0的CLR分析器?
- 4. 是否有python2.7的內存分析器?
- 5. 是否有分析DTD
- 6. 是否有p2p數據庫實現
- 7. 是否有Javascript詞法分析器/標記器(在PHP中)?
- 8. 是否有安全的p2p分佈式數據庫?
- 9. 是否有類似於Java/.Net分析器的SQL Server分析器?
- 10. RMI是否支持P2P
- 11. Python3中是否有任何工作內存分析器
- 12. 是否有可能在服務器中使用谷歌分析?
- 13. 默認分析器在Elasticsearch中是否重疊自定義分析器?
- 14. 分析儀是否有IndexWriter.Optimize()的效果?
- 15. 邏輯分析 - 這是否有意義
- 16. 是否有Python的標準詞法分析器/解析器工具?
- 17. go語言是否有一個開源的詞法分析器(解析器)?
- 18. 解析器或詞法分析器是否生成符號表?
- 19. C#中是否有任何成熟的P2P框架/庫?
- 20. websockets是否允許p2p(瀏覽器到瀏覽器)通信?
- 21. 組合語法中的詞法分析器和分析器成員是否有一些代碼?
- 22. NetBeans是否具有eclipse內存分析器工具的模擬?
- 23. 是否有用於Active Directory查詢的分析器?
- 24. 是否有Windows腳本編寫主機代碼的分析器?
- 25. 是否有內存使用情況分析器可用?
- 26. 是否有在線RegexBuddy式正則表達式分析器?
- 27. 是否有一個用於mac os X 10.8的opencl分析器?
- 28. 是否有Java的遠程分析器? (最好使用JMX)
- 29. 是否有一個GObject類的xBNF分析器
- 30. 是否有log4j文件的日誌文件分析器?