bro入侵检测工具教程
文章平均质量分 81
mhpmii
Fuck the world i am a panda
展开
-
Bro 快速入门
Bro 快速入门@(教程)[Bro]写在前面 Bro 通过源码安装之后默认安装路径是 /usr/local/bro 通过源码安装可以通过make doc 命令生成完整的文档 1. 需要python 2.5 以上版本 2. 需要安装 Sphinx (sudo easy_install Sphinx ) 3. 需要安装 Doxygen(sud apt原创 2016-10-26 17:12:38 · 9077 阅读 · 1 评论 -
bro脚本语法1-操作符
bro脚本语法1-操作符@(教程)[Bro]理解Bro脚本 Bro包含一个事件驱动型的脚本语言,主要是为了提供和扩展bro的功能 Bro脚本有效的通知bro我们定义的事件(event),然后让我们知道有关于连接的信息,以便我们可以在其上执行某些功能 比如 ssl.log 文件通过bro脚本创建,当某个证书链是无效的遍历整个证书链和问题通知,整个过程告诉bro应该监视服务器和客户端的 SSL_H原创 2016-10-26 17:16:05 · 2525 阅读 · 0 评论 -
Bro脚本语法2-数据类型
Bro脚本语法2-数据类型@(教程)[Bro]Bro脚本语法2-数据类型boolintcountdoubletimeintervalstringpatternportaddrsubnetenumtablesetvectorreocrdfunctioneventhookfileopaqueanyvoid内建类型 Name Description原创 2016-10-26 17:17:20 · 2364 阅读 · 0 评论 -
Bro脚本语法3-属性(Attributes)
Bro脚本语法3-属性(Attributes)@(教程)[Bro]Bro 脚本语言支持下面这些属性 名称 描述 &redef 重新定义一个全局的常量或者扩展一种类型. &priority 指示event 或者hook的优先级. &log 标记record中的字段写入日志. &optional 允许字段为空 &default 指定默认参数. &add_原创 2016-10-26 17:18:35 · 1324 阅读 · 0 评论 -
Bro脚本语法4-声明和语句(Declarations and Statements)
Bro脚本语法4-声明和语句(Declarations and Statements)@(教程)[Bro]Declarations Name Description module 改变当前模块 export 从当前模块导出定义 global 声明一个全局变量 const 声明一个全局常量 type 声明一个一用户自定义类型 redef 重新定义一原创 2016-10-26 17:19:53 · 2704 阅读 · 1 评论 -
Bro脚本语法5-指令(Directives)
Bro脚本语法5-指令(Directives)@(教程)[Bro]Bro 脚本语言指令的概念有点类似于C语言中的宏,他会在脚本执行之前对脚本进行处理,比如哪些脚本会被加载,脚本中的哪几行会被执行等等,哪些指令展开后得到特定的字符串等等@DEBUGTODO@DIR 当前脚本的路径 Example:print "Directory:", @DIR;@FILENAME 文件名或当前的脚本Examp原创 2016-10-26 17:21:02 · 1620 阅读 · 1 评论 -
Bro脚本语法6-日志文件(Log Files)
Bro脚本语法6-日志文件(Log Files)@(教程)[Bro]Network Protocols Log File Description Field Descriptions conn.log TCP/UDP/ICMP connections Conn::Info dhcp.log DHCP leases DHCP::Info dnp3.log DN原创 2016-10-26 17:21:43 · 2414 阅读 · 0 评论 -
Bro 监控 HTTP流量
Bro 监控 HTTP流量@(教程)[Bro]Bro 可以从网络上记录所有的HTTP流量到http.log文件,这个文件可以用于分析或审计 首先我们介绍http.log文件的结构 然后介绍如何通过bro分析和监视http流量HTTP log 的结构 http.log 概括了所有bro监视到的http请求和回应,这是http.log的头几列 ts uid orig_h orig原创 2016-10-26 17:22:26 · 5413 阅读 · 2 评论