我在centos系统上配置了兄弟IDS。我有所有默认配置。我只是通过broctl start启动了兄弟,然后我在youtube中播放了一些视频并打开了其他一些网站。我很惊讶在日志(如http.log)中包含其他网站统计信息,但没有关于youtube的信息。
我使用tcpdump来捕获youtube流量,如下面的命令。
tcpdump -i eth0 src host www.youtube.com -w youtube-traffic.pcap
为了分析,我运行以下命令
broctl -r youtube-traffic.pcap local
生成了很多日志,但没有http.log。我认为在http.log中应该至少有一些信息。 问题出在哪儿?为什么兄弟不会捕获youtube流量?如何监控YouTube流量?
答案 0 :(得分:1)
Youtube仅执行加密流量(HTTPS)。您将找到youtube的唯一证据是ssl.log和x509.log。