2
我試圖從我的PCAP文件生成software.log文件,默認bro -r my.pcap似乎生成一些日誌文件,但不是這個。在谷歌搜索關於添加local到底是應該修復它,但它沒有。如何使用bro從pcap文件生成software.log?
A
回答
4
默認情況下,軟件日誌將只跟蹤「本地」主機的軟件。 Bro以這種方式運行,因爲它將已知軟件存儲在內存中,並且如果它默認跟蹤所有發現的軟件,它會非常快速地消耗所有可用內存。
你有兩種選擇,你可以告訴兄弟你的本地地址空間,或者你可以告訴兄弟跟蹤所有的軟件。您還需要加載將軟件信息信息提供給我們將通過加載local.bro加載的軟件框架的腳本,其中包含加載所有這些腳本的行。
通知的本地地址空間兄弟:
bro -r my.pcap "Site::local_nets+={192.168.0.0/16,10.0.0.0/8}" local.bro
OR
請通過加載的調諧腳本,使所有內置的資產跟蹤所有的軟件框架跟蹤所有軟件hosts:
bro -r my.pcap tuning/track-all-assets.bro local.bro
OR
進行更深層次的答案,你也可以調整直接在軟件框架,使其跟蹤所有軟件的選項:
bro -r my.pcap Software::asset_tracking=ALL_HOSTS local.bro
相關問題
- 1. 如何使用Bro
- 2. 如何使用bro IDS獲得pcap文件中使用的torrent的統計信息
- 3. Bro:禁用所有日誌生成
- 4. 如何使用lua編輯pcap文件
- 5. 如何從pcap文件恢復數據?
- 6. 如何使用python從pcap文件過濾字符串?
- 7. 如何使用tshark從pcap文件打印請求 - 響應對?
- 8. 如何使用Axis2c從WSDL文件生成C文件
- 9. 如何使用C#從Word/Excel文件生成PDF文件?
- 10. ATM PCAP文件以太網PCAP文件
- 11. 如何從css文件生成文檔?
- 12. 如何使用ANT生成apk文件?
- 13. 如何使用Intellij生成gradle文件
- 14. 如何使用ANT生成.air文件?
- 15. 如何使用WSDL2Code生成的文件?
- 16. 如何使用XSL生成HTML文件?
- 17. 如何使用WSDL2Java生成的文件?
- 18. 如何使用Python生成gpx文件?
- 19. 如何使用java生成DTD文件
- 20. 如何使用php生成xml文件
- 21. 如何使用libxml2生成XML文件?
- 22. Bro 2.4.1爲SSH Bruteforce攻擊生成電子郵件通知
- 23. 使用從mkstemp生成的文件名
- 24. 使用Babel從.jsx文件生成JS
- 25. JSDB如何從Javascript生成.exe文件?
- 26. 如何生成/從我的JSON文件
- 27. 如何從jaxb文件生成javaDoc
- 28. 如何從JavaScript生成Excel xlsx文件
- 29. 如何從xml生成.xsd文件?
- 30. 如何從ProtoGen.exe生成.vb文件
謝謝!我曾經有過的最佳答案:P – Crizly