我必须使用bro IDS分析pcap文件。我已经做了很多工作,但有一件事是缺少的,我怎么能找到使用的洪流状态。我必须启用兄弟IDS中的插件吗?
答案 0 :(得分:1)
有一个较旧的Bit Torrent分析器https://www.bro.org/sphinx/script-reference/proto-analyzers.html#bro-bittorrent。 但是,除非在过去的6个月内发生了变化(检查提交日志有疑问),否则此分析器仍无法正常运行。 你可以尝试一下,看看你从中获得了什么。如果您只想知道pcap中有多少位流量流量,您可以从日志中提取该信息。看看您是否可以在日志中识别torrent流量,然后您可以使用简单的脚本来获取摘要。