Bro：1つのストリームのみを記録する

Question

私の目標は、bro --iface <interface>のようなコマンドを実行し、conn.logだけを取得することですが、Broドキュメントまたはマンページでこれを行う方法を教えてください。

ありがとうございました。

bro -i <interface> -b base/protocols/conn 

をあなたはそれが標準スクリプトのセットをロードしません意味する「裸のモード、」にブロを開始-bで：

Answer 1

これは、あなたが行く取得します。このモードを使用してデフォルトですべてを無効にし、特定の分析のみを選択的に有効にします。一般に、コマンドラインでBro配布を含むスクリプトの任意のリストを提供することができます。ここでは、conn.logを生成するスクリプトで動作することを示しています。