兄弟在conn.log中标识了哪些服务？

Question

我正在寻找bro / zeek在conn.log中标识的服务列表。但是我无法准确找到兄弟确定的服务数量。有人可以给我指出正确的脚本文件或源代码或文档，以获取Bro检测到的服务列表吗？

例如本文档部分仅提到

application-layer services ( - the service field is filled in as Bro determines a specific protocol to be in use, independent of the connection’s ports),

但是这些服务在哪里定义？预先感谢。

Answer 1

这个问题的答案有点复杂，因为它取决于系统上存在的协议分析器集以及它们的配置方式（即Zeek如何/是否为单个连接选择它们）。

也就是说，this list定义了支持的分析器集。如果您通过软件包管理器在系统上安装其他软件包，则可能还会有更多。

具体细节在the original paper中有详细说明。