我必须为我的最后一年项目实施兄弟的dsniff版本。所以我开始编写兄弟脚本,我使用由Bro实现的协议事件。问题是Bro没有为所有协议实现事件,而LDAP是在BRO中没有事件的协议之一。所以我想知道实现这一目标的最佳方法是什么。我的意思是:我是否需要为这些协议添加解剖器和事件,或者我是否需要使用我错过的一些功能? (我是兄弟的新手)
非常感谢你的帮助。
答案 0 :(得分:0)
对于其他想要和我一样的人,没有为ldap实现分析器。但这不是一个大问题,因为有一个完整的工具可以帮助我们简单轻松地编写使用Tcp或UDP作为传输的协议分析器。这个工具叫做Binpac。这是一个快速入门的链接:https://www.youtube.com/watch?v=1eDIl9y6ZnM。 对于那些想知道我们为项目Bro-Dsniff做了什么的人,这里有git的链接:https://github.com/rsabir/bro-dsniff