我的目标是运行像bro --iface <interface>这样的命令并只获取conn.log,但我无法从Bro文档或联机帮助页中了解如何执行此操作。
感谢。
答案 0 :(得分:2)
这可以帮到你:
bro -i <interface> -b base/protocols/conn
使用-b启动Bro in&#34;裸模式,&#34;这意味着它不会加载一组标准脚本。默认情况下,可以使用此模式禁用所有内容,并且只选择性地启用某些分析。通常,您可以在命令行上提供随Bro分发一起提供的任意脚本列表。在这种情况下,我展示它适用于生成conn.log。