0
我必须为兄弟实施dsniff版本作为我的最后一年项目。因此,我开始编写bro脚本,在其中使用由Bro实施的协议事件。事情是Bro没有为所有的协议实现事件,LDAP是BRO中缺少事件的协议之一。所以我想知道实现这个目标的最好方法是什么。我的意思是:我是否需要为这些协议添加解剖器和事件,还是需要使用我错过的某些功能? (我是兄弟新手)Ldap在Bro的活动IDS
非常感谢您的帮助。
A
回答
0
对于其他人想要做的和我一样,没有为ldap实现的分析器。但这不是一个大问题,因为有一个简单的工具可以帮助我们简单方便地编写使用Tcp或UDP作为传输层的协议分析器。这个工具叫做Binpac。这里有一个快速启动的链接:https://www.youtube.com/watch?v=1eDIl9y6ZnM。 对于那些想知道我们为Bro-Dsniff项目设法做什么的人,这里是git的链接:https://github.com/rsabir/bro-dsniff
相关问题
- 1. Bro IDS - 检测DDoS攻击
- 2. 如何将Bit Torrent分析器添加到bro IDS
- 3. 活动目录和LDAP库
- 4. 如何使用Bro
- 5. 动态IDS
- 6. 开源LDAP C#(活动目录)
- 7. 从某一组LDAP活动目录
- 8. LDAP活动目录PHP过滤
- 9. SAP ABAP LDAP活动目录照片
- 10. ldap nodejs活动目录认证
- 11. wildfly(9)+ kerberos + ldap(活动目录)
- 12. LDAP套接字保持活动状态
- 13. 活动目录LDAP字符串?
- 14. php将ldap绑定到活动目录
- 15. 在查询中的活动目录LDAP查询
- 16. LDAP JAVA:在活动目录中的许多OU = ...中搜索
- 17. 如何使用bro IDS获得pcap文件中使用的torrent的统计信息
- 18. QB IDS V3 - 创建时间活动时出错消息
- 19. 如何检查LDAP用户是否存在/活动?
- 20. 尝试在活动目录中执行LDAP查找时出错
- 21. 使用CSS/JavaScript在活动页面上突出显示活动导航菜单项目,无ids
- 22. 如何使用Net :: LDAP修改布尔LDAP活动目录属性?
- 23. Apache 2 - LDAP /活动目录 - 自动登录/认证过程
- 24. LDAP + Java:如何知道我的活动目录的名称
- 25. 获得IDS在行动脚本/ MXML
- 26. 动态document.ready ids在jsp页面
- 27. 仅限LDAP的非活动用户查询
- 28. 如何关闭与活动目录的LDAP连接
- 29. 如何使用python-ldap读取活动目录的内容?
- 30. 如何获取ldap的SSL证书/活动目录
目前还不清楚你想要达到的目标,dsniff是一个工具集合。你想让Bro做什么?分析LDAP流量? – mavam
假设我想分析Ldap流量,我该怎么做? – rsabir
你将不得不写一个新的分析仪,因为Bro不附带一个。 LDAP,特别是ASN.1,在解析时是一个*恐怖的*协议。对于SO问题来说,这太具体了,我鼓励你在Bro邮件列表中提问。 – mavam