我必须分析几个pcap文件。我安装了兄弟2.5。它完美地运作。但是它没有提供任何关于p2p连接的信息(例如数据传输,同行),如torrent等。他们的内置选项是什么?
请给出一些关于它的例子(配置等),因为我是Bro IDS的新手。
答案 0 :(得分:0)
为了获得与某个协议相关的输出,您需要加载正确的协议分析器。 P2P是一种网络原则,而不是协议本身。过去有许多不同的P2P协议和协议实现。 Bro有一个用于Bit-Torrent的分析器(尽管仍处于beta版本)。我不知道是否有任何其他P2P协议,您可以浏览:https://www.bro.org/sphinx/script-reference/proto-analyzers.html。 您可以随时编写自己的分析器,从这里开始: https://www.bro.org/sphinx/components/binpac/README.html
之前您曾问过类似的问题,例如:How to add Bit torrent analyzer to bro IDS。在这个问题中,我解释了 - 例如 - 如何加载分析器。
如果您没有一遍又一遍地针对同一主题提出新问题,那么对您来说可能会更有帮助,但请解释为什么我的其他答案对您没有帮助并提出后续问题。