Bro 快速入门

最新推荐文章于 2024-07-09 09:17:22 发布
最新推荐文章于 2024-07-09 09:17:22 发布
阅读量9k 收藏 2
点赞数
分类专栏: bro入侵检测工具教程 文章标签: 文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mhpmii/article/details/52936254
版权
本文档介绍了Bro网络安全分析工具的快速入门,包括通过源码安装后的默认路径,生成完整文档的步骤,最小启动配置,如何使用BroControl管理Bro,配置日志归档频率,以及如何定制和编写Bro脚本。同时,提到了监控实时数据和离线数据的方法,以及如何加载和指定策略脚本。
摘要由CSDN通过智能技术生成

Bro 快速入门

@(教程)[Bro]

写在前面

Bro 通过源码安装之后默认安装路径是 /usr/local/bro
通过源码安装可以通过make doc 命令生成完整的文档
1. 需要python 2.5 以上版本
2. 需要安装 Sphinx (sudo easy_install Sphinx )
3. 需要安装 Doxygen(sud apt-get install doxygen)

最小启动配置

通过BroControl 管理 Bro
BroControl 是一个用于管理Bro 的交互式命令行工具

  1. 安装目录下的 ../etc/node.cfg , 查看bro 监控的接口,这里一般只用修改interface选项
  2. ../etc/network.cfg ,注释掉默认的设置,添加bro 关心的网络
  3. ../etc/broctl.cfg 修改MailTo 的邮件接收者,LogRotationInterval 修改日志的归档频率

启动BroControl Shell

broctl

首次启动shell ,需要初始化BroControl 配置的安装

[BroControl] > install</
最低0.47元/天 解锁文章
mhpmii
关注
专栏目录
【Web——快速入门第一天】
weixin_43372052的博客
09-20 363
Web快速入门web基础知识:一:C/S、B/S与RIA二:Web站点、Web应用、HTTP服务器、Web应用服务器三:开发Web应用的核心技术四:Tomcat介绍及安装:五:常见其他Servlet容器简介六: Servlet的概念及功能Web项目创建步骤: web基础知识: 一:C/S、B/S与RIA 网络应用,可分为C/S和B/S两种 C/S结构是Client/Server(客户机/服务器)的简称。桌面应用app是这种形式;需要安装客户端软件,但是操作往往更为便捷;QQ、微信… B/S结构是Bro
BRO源码概要图(mindmanager打开)
12-30
BRO启动过程做了一个简要的介绍,希望对您有所帮助,需要mindmanager5.2以上版本打开
Bro:一个开放源码的高级NIDS系统
Tobylili的小窝
03-31 1483
Bro:一个开放源码的高级NIDS系统创建时间:2003-10-12文章属性:原创文章提交:stardust (stardust_at_xfocus.org)在介绍Bro之前先总结一下几个常见的开放源码NIDS系统:Snort ( http://www.snort.org/ )目前最著名最活跃的开放源码NIDS项目,定位于轻量级的入侵检测系统,已经实现了网络探测器和许多第三方的管理及日
网络安全从业人员必知的Zeek工具(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
07-09 1521
Zeek是一种开放源码的网络分析框架,最初由Vern Paxson于1995年开发。它能够高效地解析网络流量,提取丰富的上下文信息,并生成详细的日志文件供后续分析使用。Zeek不仅仅是一个入侵检测系统(IDS),它更像是一个平台,允许用户编写脚本来扩展其功能,从而适应不同的安全需求。
bro框架--网络控制框架
Kagamigawa Noelle
11-28 1351
原文地址:https://www.bro.org/sphinx/frameworks/netcontrol.html Bro可以通过使用网络控制框架和网络设备连接(比如交换机,软、硬件防火墙)。网络控制框架对活动的响应(active response)提供了一个灵活、统一的接口,并将复杂的异构网络设备(heterogeneous network equipment)隐藏到一个面向任务的API(一...
bro框架--通知框架
Kagamigawa Noelle
11-29 734
原文地址:https://www.bro.org/sphinx/frameworks/notice.html#extending-notice-framework 定制Bro的最简单的方法之一就是写一个本地通知策略。Bro可以探测出很多有趣的情形,通知策略可以挂钩某种情形(用户想要通过某种方式进行操作)。特别是,通知策略可以指定要采取的操作,例如发送邮件或编译常规警报邮件。本文介绍了怎样写通知策...
Bro简介与安装
tsinghuahkq的专栏
09-14 3736
Bro是一款强大的网络安全工具,以及协议识别与统计的工具。 Bro is a powerful network analysis framework that is much different from the typical IDS you may know. Adaptable Bro's domain-specific scripting lang
bro-start:为静态网站提供快速的Webpack设置
01-31
静态网站的快速Webpack设置 :unamused_face: 为什么要进行其他前端设置? Webpack是一个不错的,易于定制的模块捆绑器。 它与现代的javascript框架(例如Vue或React)搭配得很好,但是在编译一些很好的旧html文件...
navigator cmmb_bro_en_v1说明书
04-29
- 快速入门指南 **2.2 产品特性:** - 高精度的 CMMB 信号监测能力。 - 支持多种网络连接方式,包括有线和无线连接。 - 内置网页管理界面,方便用户进行远程配置和监控。 - 友好的用户界面,易于操作。 **2.3 前...
react-nodewebkit:Reactnode-webkit入门项目
05-09
它使用 ,将使您快速入门并看上去不错。 这个项目是,尽管完全不需要,但我认为如果您告诉人们您是使用我的这个很棒的项目开始的,那真是太好了。 发展 开始使用npm install 。 nativeRequire 我喜欢在浏览器中...
Bro脚本语法6-日志文件(Log Files)
mhpmii的专栏
10-26 2414
Bro脚本语法6-日志文件(Log Files)@(教程)[Bro]Network Protocols Log File Description Field Descriptions conn.log TCP/UDP/ICMP connections Conn::Info dhcp.log DHCP leases DHCP::Info dnp3.log DN
2.5 Bro脚本入门
liyh_xd的博客
02-24 1019
基于Bro 2.5.3 文档,按照原文结构整理,非原文翻译,建议阅读英文文档后阅读,如有错误请不吝指出。原文地址:https://www.bro.org/sphinx/scripting/index.html时间修改内容2018.02.24完成全文    一、理解Bro脚本语言Bro主要提供两项能力:解析流量并生成event,整个过程不对使用者开放,也不对生成的event进行分析。分析event并...
(转载)Bro NIDS的安装与配置
Kendiv's Box
09-12 5620
Bro NIDS的安装与配置创建时间:2005-09-09 更新时间:2005-09-09文章属性:原创文章提交:stardust (stardust_at_xfocus.org)Bro是一个目前比较活跃的开源NIDS系统,差不多两年前我写过一个有关它特性的帖子。Bro:一个开放源码的高级NIDS系统http://www.xfocus.net/articles/200310/624.html近些日
bro安装过程(纪念其中遇到的坑)
weixin_30690833的博客
07-25 414
https://www.zybuluo.com/NumberFairy/note/1224737 转载于:https://www.cnblogs.com/ZT-SummerRain/p/9363950.html
【开源】bro学习整理记录
roshy的专栏
03-26 6558
一、功能概述 BRO 是一个开源功能强大的流量分析工具,主要用于协议解析、异常检测,行为分析等,bro还为用户提供了事件驱动的bro脚本语言。 协议解析 站点部署BRO所能获得的最直接好处就是获得日志文件的扩展集,这些文件在高层次记录网络的行为。这些日志文件不仅全方位记录了所有线路上可见的每个连接,还记录了应用层传输,例如HTTP会话以及请求的URL、关键头、MIME类型、服务器反馈,DNS请...
Bro浅析
weixin_33670713的博客
07-03 2327
Bro 目录 Bro简介Bro特点Bro基本架构Bro内部架构Dynamic Protocol Detection(DPD)Bro集群部署Bro脚本Bro日志记录Bro http日志中记录额外字段提升Bro抓包性能Bro从一台机器的多个网卡同时抓取流量实际使用中解决的问题安装部署参考 Bro简介 Bro是一款被动的开源流量分析器。它主要用于对链路上所有深层次的可疑行为流量进行一个安全监控,其支持在...
bro安装
Leeboy_Wang的专栏
01-25 4474
IDS bro
Bro流量分析工具:日志参数详解与连接状态
"bro_log_vars.pdf 提供了关于bro日志参数的详细解释,其中涉及到bro这个开源的流量分析工具。bro主要用于协议解析、异常检测和行为分析,其内置的事件驱动的bro脚本语言使得用户能够进行高级分析。文档中特别提到了...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值