2
我试图从我的PCAP文件生成software.log文件,默认bro -r my.pcap似乎生成一些日志文件,但不是这个。在谷歌搜索关于添加local到底是应该修复它,但它没有。如何使用bro从pcap文件生成software.log?
A
回答
4
默认情况下,软件日志将只跟踪“本地”主机的软件。 Bro以这种方式运行,因为它将已知软件存储在内存中,并且如果它默认跟踪所有发现的软件,它会非常快速地消耗所有可用内存。
你有两种选择,你可以告诉兄弟你的本地地址空间,或者你可以告诉兄弟跟踪所有的软件。您还需要加载将软件信息信息提供给我们将通过加载local.bro加载的软件框架的脚本,其中包含加载所有这些脚本的行。
通知的本地地址空间兄弟:
bro -r my.pcap "Site::local_nets+={192.168.0.0/16,10.0.0.0/8}" local.bro
OR
请通过加载的调谐脚本,使所有内置的资产跟踪所有的软件框架跟踪所有软件hosts:
bro -r my.pcap tuning/track-all-assets.bro local.bro
OR
进行更深层次的答案,你也可以调整直接在软件框架,使其跟踪所有软件的选项:
bro -r my.pcap Software::asset_tracking=ALL_HOSTS local.bro
相关问题
- 1. 如何使用Bro
- 2. 如何使用bro IDS获得pcap文件中使用的torrent的统计信息
- 3. Bro:禁用所有日志生成
- 4. 从应用程序日志生成pcap文件的库
- 5. 如何使用libpcap解析pcap文件。
- 6. 如何使用lua编辑pcap文件
- 7. 使用jnetpcap从pcap文件读取ssid
- 8. 如何从pcap文件恢复数据?
- 9. 如何使用PCAP
- 10. 如何使用python从pcap文件过滤字符串?
- 11. 如何使用tshark从pcap文件打印请求 - 响应对?
- 12. 如何使用Axis2c从WSDL文件生成C文件
- 13. 如何使用C#从Word/Excel文件生成PDF文件?
- 14. ATM PCAP文件以太网PCAP文件
- 15. Bro 2.4.1为SSH Bruteforce攻击生成电子邮件通知
- 16. 如何从css文件生成文档?
- 17. 如何使用WSDL2Code生成的文件?
- 18. 如何使用XSL生成HTML文件?
- 19. 如何使用libxml2生成XML文件?
- 20. 如何使用VS2012生成.winmd文件
- 21. 如何使用js生成excel文件
- 22. 如何使用ANT生成.air文件?
- 23. 如何使用Python生成gpx文件?
- 24. 如何使用Intellij生成gradle文件
- 25. 如何使用php生成xml文件
- 26. 如何使用java生成DTD文件
- 27. 如何使用WSDL2Java生成的文件?
- 28. 如何使用ANT生成apk文件?
- 29. 如何在使用C#生成后生成pdf文件大小
- 30. 如何使用msbuild生成过程中生成文件
谢谢!我曾经有过的最佳答案:P – Crizly