Мне нужно проанализировать файл pcap с помощью bro IDS. Я проделал большую работу, но не хватает одной вещи: как я могу найти состояния используемого торрента. Есть ли какой-то плагин в bro IDS, который я должен включить?
Как получить статистику торрента, используемого в файле pcap, с помощью bro IDS
Ответы (1)
Существует более старый анализатор Bit Torrent https://www.bro.org/sphinx/script-reference/proto-analyzers.html#bro-bittorrent. Но, если это не изменилось за последние 6 месяцев (проверьте сомнительные журналы коммитов), этот анализатор по-прежнему бесполезен. Вы можете попробовать и посмотреть, что у вас получится. Если вы хотите знать только, сколько бит торрент-трафика находится в вашем pcap, вы можете извлечь эту информацию из журналов. Посмотрите, сможете ли вы идентифицировать торрент-трафик в журналах, а затем вы можете использовать простой скрипт для получения сводки.
person
Doris Schioberg
schedule
06.04.2017
Не могли бы вы подсказать, как включить этот анализатор в broids?
- person Hafiz Muhammad Shafiq; 07.04.2017
Вы должны загрузить его с помощью оператора @load: try.bro.org/#/ ?example=основная загрузка
- person Doris Schioberg; 12.04.2017
