bro

-3热度

1回答

我已经搜索了高和低的答案，但我已被卡住了2天。我试图将数据读入BRO IDS从一个文件中使用：输入:: add_table（[$源= sinkhole_list_location， $ NAME = “天坑”，$ IDX = IDX，$ VAL =缬氨酸，$目的地= sinkhole_list2，$ mode = Input :: REREAD]）; 由兄弟文档陈述的文件的格式为：领域的ip

-1热度

1回答

兄弟脚本在命令行而不是主运行

我可以做制表符分隔的文件比较的命令行如：兄弟-i eth1的malware_test_ips.bro 但每当我安装相同的脚本场区，比较没有做！事实上，它似乎不是读取完全相同的制表符分隔文件。以下是阅读功能。尽管没有显示任何错误或警告，但为什么这种方式在命令行上不能在Broctl上部署？有没有文件读取设置我错过了？ Input::add_table([$source=sinkhole_list_l

2热度

2回答

错误，同时启动兄弟

我试图运行Ubuntu 16.04在我的机器上安装弟兄，我面临的兄弟开始了下面的问题。它有多个错误，并协助如何解决它们。 [BroControl] > start starting bro (was crashed) ... bro terminated immediately after starting; check output with "diag" [BroControl] > d

0热度

1回答

如何使用bro IDS获得pcap文件中使用的torrent的统计信息

我必须使用bro IDS来分析pcap文件。我做了很多工作，但有一件事是缺少的，那就是如何找到使用的洪流状态。我必须启用bro IDS中的某个插件吗？

0热度

1回答

Bro 2.4.1为SSH Bruteforce攻击生成电子邮件通知

当有人试图用Bro（v2.4.1）在我的服务器上执行ssh暴力破解时，我无法生成电子邮件通知。我有这样的兄弟脚本，重新定义了最大登录attemps至5每24小时： @load protocols/ssh/detect-bruteforcing redef SSH::password_guesses_limit=5; redef SSH::guessing_timeout=1440 mins;

0热度

1回答

如何将Bit Torrent分析器添加到bro IDS

我必须使用bro IDS分析一些pcap文件。它有很多内置分析器。我必须启用位分析器。其详细信息是here。我如何启用它？

0热度

1回答

broid中是否有P2P分析器

我必须分析几个pcap文件。我已经安装了bro 2.5。它完美的作品。但它没有提供关于p2p连接的任何信息（例如数据传输，同伴），比如torrent等。他们是否有内置选项？请给我一些关于它的例子（配置等），因为我是Bro IDS的新手。

1热度

1回答

如何使用Bro

捕获https流量的元数据我使用以下tcpdum命令捕获了一些数据。 tcpdump -i eth1 -w eth1_data.pcap -X 之后，我已经运行以下命令，使用Bro分析eth1_data.pcap文件。 bro -r eth1_data.pcap local "Site::local_nets += { 10.0.0.0/8 }" 我使用的是Bro 2.4.1版本。在命令中

0热度

1回答

Bro：禁用所有日志生成

我创建了一个bro脚本，目标是从pcap文件中提取所有可用协议的所有文件。但我不想写所有的日志。 Bro为每个协议创建一个日志文件。例如：'http.log'，'smtp.log'等，甚至生成'weird.log'。我的pcap文件很大（20GB），所以每个日志文件包含超过30MB的信息。此日志生成降低了文件提取的性能。我可以禁用'conn.log'行Log::disable_stream(Co

0热度

2回答

虽然开始兄弟错误来了“试图发送邮件时发生错误：发送邮件：SENDMAIL-NOTFOUND未找到”

我已经安装了Bro IDS，但是当我尝试启动服务时出现错误：尝试发送邮件时发生错误：错误发送邮件：SENDMAIL-NOTFOUND没有发现开始...... 开始老兄...... 兄弟启动后立即终止;检查输出，“诊断” 我已经使用了“broctl安装和broctl”更新，但仍然得到了同样的错误.. 请帮助