0
我必须分析几个pcap文件。我已经安装了bro 2.5。它完美的作品。但它没有提供关于p2p连接的任何信息(例如数据传输,同伴),比如torrent等。他们是否有内置选项?broid中是否有P2P分析器
请给我一些关于它的例子(配置等),因为我是Bro IDS的新手。
A
回答
0
为了获得与某个协议相关的输出,您需要加载正确的协议分析器。 P2P是一种网络原则,而不是协议本身。过去有很多不同的P2P协议和协议实现。 Bro有一个用于Bit-Torrent的分析器(尽管仍然是beta版本)。我不知道是否有任何其他P2P协议,您可以扫描:https://www.bro.org/sphinx/script-reference/proto-analyzers.html。 您可以随时编写自己的分析仪,在这里找到一个开始: https://www.bro.org/sphinx/components/binpac/README.html。
您之前提到过类似的问题,例如:How to add Bit torrent analyzer to bro IDS。在这个问题中,我将解释 - 例如 - 如何加载分析器。
如果您一次又一次地针对同一主题未启动新问题,但解释为什么其他答案不能帮助您并提出后续问题,可能对您更有帮助。
相关问题
- 1. 是否有Go分析器?
- 2. c中是否有P2P框架?
- 3. 是否有.NET 4.0的CLR分析器?
- 4. 是否有python2.7的内存分析器?
- 5. 是否有分析DTD
- 6. 是否有p2p数据库实现
- 7. 是否有Javascript词法分析器/标记器(在PHP中)?
- 8. 是否有安全的p2p分布式数据库?
- 9. 是否有类似于Java/.Net分析器的SQL Server分析器?
- 10. RMI是否支持P2P
- 11. Python3中是否有任何工作内存分析器
- 12. 是否有可能在服务器中使用谷歌分析?
- 13. 默认分析器在Elasticsearch中是否重叠自定义分析器?
- 14. 分析仪是否有IndexWriter.Optimize()的效果?
- 15. 逻辑分析 - 这是否有意义
- 16. 是否有Python的标准词法分析器/解析器工具?
- 17. go语言是否有一个开源的词法分析器(解析器)?
- 18. 解析器或词法分析器是否生成符号表?
- 19. C#中是否有任何成熟的P2P框架/库?
- 20. websockets是否允许p2p(浏览器到浏览器)通信?
- 21. 组合语法中的词法分析器和分析器成员是否有一些代码?
- 22. NetBeans是否具有eclipse内存分析器工具的模拟?
- 23. 是否有用于Active Directory查询的分析器?
- 24. 是否有Windows脚本编写主机代码的分析器?
- 25. 是否有内存使用情况分析器可用?
- 26. 是否有在线RegexBuddy式正则表达式分析器?
- 27. 是否有一个用于mac os X 10.8的opencl分析器?
- 28. 是否有Java的远程分析器? (最好使用JMX)
- 29. 是否有一个GObject类的xBNF分析器
- 30. 是否有log4j文件的日志文件分析器?