BotHunter试验

最新推荐文章于 2024-07-13 23:14:22 发布
最新推荐文章于 2024-07-13 23:14:22 发布
阅读量1k 收藏
点赞数
分类专栏: botnet BotHunter 文章标签: 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jack237/article/details/6873078
版权
 

经过昨晚一晚上的实验,Snort获得了100多条log,但是这些log经过BotHunter处理一个bhProfile也没有得到。
这可能是采集的网络流量的问题,等数据采集服务器采集到真实流量后再进行实验试试。

另外,Snort的log里面,大部分跟183有关,有少数几条180和151的。

下一步,把BotHunter部到40上。

jack237
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BotHunter的使用实验
可木的专栏
10-13 2107
安装好BotHunter后,开始实验其使用。 直接按照user guide,切换到cta-bh:su -l cta-bh  ,执行BotHunter,却说Command not Found。 想切回root:su root,提示sorry。google之,发现是因为cta-b
Honeywall使用实验
可木的专栏
11-08 6165
安装完Honeywall后开始进行使用实验。 1. 主机系统(物理机)ping 蜜罐机没问题,反之则不行,重启蜜罐的网卡后解决。 2. 蜜罐机ping外网无法ping通,也就是说,honeypots都只是以host-only方式链接到主机,而没有按文档所写的借助网桥链接到了外网。如果是这样,蜜罐存在的意义何在?     蜜网的部署图如下:         宿主系统只有一个网卡,但是绑定了上
Bothunter安装文件和说明文档
07-31
Bothunter安装文件和说明文档Bothunter安装文件和说明文档Bothunter安装文件和说明文档Bothunter安装文件和说明文档
BotHunter安装
可木的专栏
10-13 1766
想尝试安装下BotHunter,看看是什么样子。   1.安装环境:     在172.16.100.60这个freeBSD的虚拟机上,因为他是桥接在43服务器上的,他有这个网络的流量。 2.安装过程:     过程很烦人。     首先,按他给的文档安装,tar z
BotHunter – A Network Based Malware Infection Detection System!
cnbird's blog
02-01 610
  The BotHunter Userss Guide is here:  http://www.bothunter.net/docs.html   For questions, please see our FaQ:    http://www.bothunter.net/faq.html
Bothunter 安装的一些事情
云里雾里的专栏
05-15 1610
1 环境:ubuntu10.10 + virtualbox4 + bridge + snort 2.8.5 [dpkg -s snort 查看版本】  2 Bouhunter本来是Gu搞的,现在属于:SRI International /  www.bothunter.net  3 我参考的用户版本是1.6的 应该是最新的了  4 类型定义为:A Network-based Infection Diagnosis System,看来已不仅仅是botnet检测了 5  team小组成员:Philli
BotHunter的GUI操作界面
云里雾里的专栏
05-16 845
None
常见异常流量及蠕虫案例
可木的专栏
03-19 4148
异常流量的数据包类型 1、TCP SYN flood(40字节)   11.*.64.3|2.*.38.180|64821|as10|5|4|1013|18|6|1|40|1   从NetFlow的采集数据可以看出,此异常流量的典型特征是数据包协议类型为6(TCP),数据流大小为40字节(通常为TCP的SYN连接请求)。  2、ICMP flood   2.*.33.1|1.*.97
虚拟蜜网Honeywall的安装
可木的专栏
11-07 9138
按照《在Win32平台上基于VMware软件部署并测试第三代虚拟蜜网》的说明,一步步安装Honeywall的CDROM:ROO1.4。 首先下载 https://projects.honeynet.org/honeywall/raw-attachment/wiki/WikiStart/roo-1.4.hw-20090425114542.iso 在这个过程中,有几处与文档不一致的地方,这是因为文
【Linux】进程间通信——匿名管道
2201_76024104的博客
07-08 1151
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
Nginx 是一个非常流行的 Web 服务器和反向代理服务器
MAMA6681的博客
07-08 555
Nginx 是一个非常流行的 Web 服务器和反向代理服务器,以其高性能、稳定性、丰富的功能集和低资源消耗而闻名。下面是一个简化的 Nginx 使用教程,包括基本的安装、配置和一些常见用途。
暴雨让服务器不怕热҈热҈热҈热҈
BAOYUCompany的博客
07-13 251
据统计目前市场上冷板式液冷占总体液冷份额的90%以上,原因在于它的成本低,并且技术以及配套的产业链更为成熟,同时,冷板式与风冷在运维上差异较小,使用习惯一致,市场接受程度更高。从更长远的角度考虑,浸没式液冷的散热效率远优于冷板式液冷,随着服务器功率的攀升,未来液冷的终极一定是浸没式液冷。从目前市场价格来看,液冷的应用成本明显高于传统风冷,但从技术迭代材料设备改进等长远角度来看,随着单千瓦散热成本快速下降,成本拐点或将不久将来出现,液冷TCO优势逐渐显著,随之迎来的将会是液冷市场大规模应用大爆发。
(自用)共享单车服务器(二) 项目日志
weixin_44155149的博客
07-09 967
在通常情况下,Linux/UNIX每个程序在开始运行的时刻,都会打开3个已经打开的stream. 分别用来输入,输出,打印诊断和错误信息。例如,%d{%H:%M:%S,%l} 或 %d{%d %m %Y %H:%M:%S,%l}。上文,我们说过日志输出到终端或者文件中实际上是很慢的,会引起IO中断,所以我们可以输出到内存里StringQueueAppender,然后从StringQueueAppender输出到其它地方,这样我们的线程执行是比较高效的。日志级别的意思是低于该级别的日志不会被记录。
【银河麒麟服务器操作系统】系统夯死分析及处理建议
银河麒麟操作系统的博客
07-12 671
现象描述:发现系统日志记录了oom问题,但是当时并没有重启系统,系统cpu急剧增加,最终系统夯死。数据库已提供数据库层面分析报告,需要系统层面再进行问题分析排查。。建议,下次遇到此故障情况,观察swap内存交换分区使用情况,排查异常占用swap的具体进程,再进一步分析。
【探索Linux】P.38(传输层 —— TCP协议通信连接管理机制简介 | TCP连接状态转换)
Yawesh的博客
07-10 1111
本文全面总结了TCP协议的通信连接管理机制,包括连接的建立和终止过程。文章详细描述了TCP的状态转换图,阐释了从LISTEN到CLOSED的各个状态及其转换过程。特别地,对TIME_WAIT状态进行了深入分析,解释了其在确保连接可靠终止和防止旧数据干扰中的重要性。同时,讨论了TIME_WAIT状态对系统资源的影响,并提出了优化措施,以提高网络通信的效率和稳定性。
WSGI 服务器教程:`full_dispatch_request` 方法解析
最新发布
jixiaoyu0209的博客
07-13 422
通过本教程,我们详细解析了一个用于 WSGI 服务器的方法,解释了它如何处理请求的前后处理、异常捕获和错误处理,并生成适当的 HTTP 响应。理解这些内容有助于更好地掌握 WSGI 规范,并实现自定义的 WSGI 服务器。希望这篇教程对你有所帮助。更多详细信息和示例请参考官方文档。
地下城游戏中都有哪些类型的服务器?
qq_34245974的博客
07-09 426
无论是寻求角色扮演深度的玩家,还是喜欢建筑创作或竞技战斗的玩家,都能在这些服务器中找到适合自己的乐趣。随着技术的不断进步,我们可以期待未来会有更多创新和多样化的地下城服务器出现,为玩家带来更加丰富的游戏体验。这些服务器通常基于流行的地下城探险游戏,如《Minecraft》的地下城模式或《Dungeon Fighter Online》等,提供了丰富多样的游戏体验。在生存挑战服务器中,玩家需要在一个充满危险的环境中生存下来,这可能包括食物和资源的稀缺、恶劣的天气条件以及敌对生物的威胁。
【C语言】多线程服务器
记录知识点的博客
07-13 108
【C语言】多线程服务器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值