我正在尝试在我的bash终端中运行兄弟。我有一个重复的local.bro文件,我将其重命名为localv2.bro,并将其放在我的工作目录/home/bibin中,因此它不在默认路径中。我只是想做一个简单的签名匹配,因此我在目录中创建了一个signature.sig文件。在我的localv2.bro文件中,我尝试过两种方式:
@load-sigs ./signature
和
redef signature_files += "signature.sig
signature.sig文件包含来自bro.org网站的signature my-first-sig示例。
在我尝试执行此命令的终端中:
bro -r traffic.pcap localv2.bro
我收到一条错误消息:
line 27: unrecognized character -
我也尝试过不同的路线:
bro -r traffic.pcap -s signature.sig
这也给了我同样无法识别的字符错误。
我做错了什么,请你指导我一个解决方案吗?