0
いくつかのpcapファイルを分析する必要があります。私はbro 2.5をインストールしました。それは完全に動作します。しかし、それはトレントのようなP2P接続についての情報(例えば、データ転送、ピア)を提供していません。ブイドIDにP2Pアナライザがありますか
私はBro IDSの初心者ですので、いくつかの例(設定など)をお願いします。
A
答えて
0
特定のプロトコルに関連する出力を取得するには、正しいプロトコルアナライザをロードする必要があります。 P2Pはネットワーキングの原則であり、プロトコル自体ではありません。過去には多くの異なるP2Pプロトコルとプロトコル実装が行われてきました。 BroはBit-Torrent用のアナライザー(ベータ版ではあるが)を持っている。他のP2Pプロトコルに対応しているかどうかわかりません。https://www.bro.org/sphinx/script-reference/proto-analyzers.htmlをスキャンできます。 あなたはいつもあなた自身のアナライザを書くことができます、ここから始めてください: https://www.bro.org/sphinx/components/binpac/README.html
これまで同様の質問がありました(例:How to add Bit torrent analyzer to bro IDS)。この質問では、アナライザをロードする方法の例を説明します。
この同じトピックの新しい質問を何度も何度もやり直すことはしないでくださいが、私の他の回答があなたを助けず、フォローアップの質問をした理由を説明してください。
関連する問題
- 1. JPQLアナライザはありますか?
- 2. cにはP2Pフレームワークがありますか?
- 3. WCF P2Pアプリケーションにポートを割り当てる必要がありますか?
- 4. P2PモードをサポートするMavenプラグインはありますか?
- 5. Apple Pay P2P(iOS 11) - 2017年秋にこれ用のSDKがありますか?
- 6. Cell IDなどがありますか?
- 7. Adobe P2P Flashビデオに相当するHTML 5はありますか?
- 8. Button IDがOnPostExecute内にあります
- 9. xml idがアイスクリームサンドイッチにあります
- 10. 私のid配列に何か問題がありますか?
- 11. FMDBにプライマリIDがありません
- 12. WF4アクティビティにIdがありません
- 13. Jenkins xUnitプラグインと同様、Clang scan-buildレポートのアナライザはありますか?
- 14. JavaのP2PフレームワークはありませんJXTA/JXSE
- 15. AppwidgetのIDはありますが、ウィジェットはありません
- 16. ドットがアナライザ
- 17. WHERE id!= 1 AND id!= 2 AND id!= 7のクリーンな構文がありますか
- 18. バックボーンモデルIDは数値である必要がありますか?
- 19. 複数のGoogle AnalyticsトラッキングIDが1ページにありますか?
- 20. ビッグコマースAPIどこにクライアントIDがありますか
- 21. symfony2の引数に動的なサービスIDがありますか?
- 22. JSF 2タグにはId必須属性がありますか?
- 23. Azure Mobile SyncにカスタムID列がありますか?
- 24. keycloakクライアントIDに秘密がありますか
- 25. 外部キーオブジェクトに固有のID値がありますか?
- 26. API内にスポットトラックのユニバーサルIDがありますか?
- 27. ビジネスページにはユーザーID番号がありますか?
- 28. Javaスレッドには独自のプロセスIDがありますか?
- 29. Codesignは "IDが見つかりませんでしたが、IDはキーチェーン上にあります
- 30. TS 2322 - タイプ 'ID'にプロパティ 'id'がありません。{id:number