bro

-3熱度

1回答

我已經搜索了高和低的答案，但我已被卡住了2天。我試圖將數據讀入BRO IDS從一個文件中使用：輸入:: add_table（[$源= sinkhole_list_location， $ NAME = 「天坑」，$ IDX = IDX，$ VAL =纈氨酸，$目的地= sinkhole_list2，$ mode = Input :: REREAD]）; 由兄弟文檔陳述的文件的格式爲：領域的ip

-1熱度

1回答

兄弟腳本在命令行而不是主運行

我可以做製表符分隔的文件比較的命令行如：兄弟-i eth1的malware_test_ips.bro 但每當我安裝相同的腳本場區，比較沒有做！事實上，它似乎不是讀取完全相同的製表符分隔文件。以下是閱讀功能。儘管沒有顯示任何錯誤或警告，但爲什麼這種方式在命令行上不能在Broctl上部署？有沒有文件讀取設置我錯過了？ Input::add_table([$source=sinkhole_list_l

2熱度

2回答

錯誤，同時啓動兄弟

我試圖運行Ubuntu 16.04在我的機器上安裝弟兄，我面臨的兄弟開始了下面的問題。它有多個錯誤，並協助如何解決它們。 [BroControl] > start starting bro (was crashed) ... bro terminated immediately after starting; check output with "diag" [BroControl] > d

0熱度

1回答

如何使用bro IDS獲得pcap文件中使用的torrent的統計信息

我必須使用bro IDS來分析pcap文件。我做了很多工作，但有一件事是缺少的，那就是如何找到使用的洪流狀態。我必須啓用bro IDS中的某個插件嗎？

0熱度

1回答

Bro 2.4.1爲SSH Bruteforce攻擊生成電子郵件通知

當有人試圖用Bro（v2.4.1）在我的服務器上執行ssh暴力破解時，我無法生成電子郵件通知。我有這樣的兄弟腳本，重新定義了最大登錄attemps至5每24小時： @load protocols/ssh/detect-bruteforcing redef SSH::password_guesses_limit=5; redef SSH::guessing_timeout=1440 mins;

0熱度

1回答

如何將Bit Torrent分析器添加到bro IDS

我必須使用bro IDS分析一些pcap文件。它有很多內置分析器。我必須啓用位分析器。其詳細信息是here。我如何啓用它？

0熱度

1回答

broid中是否有P2P分析器

我必須分析幾個pcap文件。我已經安裝了bro 2.5。它完美的作品。但它沒有提供關於p2p連接的任何信息（例如數據傳輸，同伴），比如torrent等。他們是否有內置選項？請給我一些關於它的例子（配置等），因爲我是Bro IDS的新手。

1熱度

1回答

如何使用Bro

捕獲https流量的元數據我使用以下tcpdum命令捕獲了一些數據。 tcpdump -i eth1 -w eth1_data.pcap -X 之後，我已經運行以下命令，使用Bro分析eth1_data.pcap文件。 bro -r eth1_data.pcap local "Site::local_nets += { 10.0.0.0/8 }" 我使用的是Bro 2.4.1版本。在命令中

0熱度

1回答

Bro：禁用所有日誌生成

我創建了一個bro腳本，目標是從pcap文件中提取所有可用協議的所有文件。但我不想寫所有的日誌。 Bro爲每個協議創建一個日誌文件。例如：'http.log'，'smtp.log'等，甚至生成'weird.log'。我的pcap文件很大（20GB），所以每個日誌文件包含超過30MB的信息。此日誌生成降低了文件提取的性能。我可以禁用'conn.log'行Log::disable_stream(Co

0熱度

2回答

雖然開始兄弟錯誤來了「試圖發送郵件時發生錯誤：發送郵件：SENDMAIL-NOTFOUND未找到」

我已經安裝了Bro IDS，但是當我嘗試啓動服務時出現錯誤：嘗試發送郵件時發生錯誤：錯誤發送郵件：SENDMAIL-NOTFOUND沒有發現開始...... 開始老兄...... 兄弟啓動後立即終止;檢查輸出，「診斷」我已經使用了「broctl安裝和broctl」更新，但仍然得到了同樣的錯誤.. 請幫助