- 博客(8)
- 收藏
- 关注
RSS订阅原创 【zeek_cmake_module】ProhibitInSourceBuild.cmake
该模块禁止源码目录编译,实际就是禁止cmake .命令的执行if ("${PROJECT_SOURCE_DIR}" STREQUAL "${PROJECT_BINARY_DIR}") message(FATAL_ERROR "In-source builds are not allowed. Please use " "./configure to choose a build directory and "
2021-12-24 17:09:59
735
原创 [zeek_cmake_module]CheckCompilerArch.cmake
include(CheckCSourceCompiles)check_c_source_compiles(" #if defined(__x86_64__) || defined(_M_X64) int main() { return 0; } #else #error wrongarch #endif" test_arch_x64)check_c_source_compiles(" #if defined(__aarch64__) || defined(__arm64__) int
2021-12-24 16:54:15
629
原创 [zeek_cmake_module]解析CommonCMakeConfig.cmake
该文件是zeek开源项目中cmake子模块的一份文件set(CMAKE_MODULE_PATH ${CMAKE_CURRENT_SOURCE_DIR}/cmake ${CMAKE_MODULE_PATH})set(CMAKE_EXPORT_COMPILE_COMMANDS ON)include(CheckCompilers)include(ProhibitInSourceBuild)include(AddUninstallTarget)include(SetupRPATH)include(S
2021-12-24 16:39:12
2219
原创 vscode使用非root用户登录无法安装插件
其实是因为vscode默认的会到root用户下面去安装(我以前用的root登录的,可能是配置文件哪里没有自动改过来),而他又没有权限,就会无法安装只需:然后配置:他就会在你登陆用户的路径里面安装,而且互不干扰...
2021-01-08 10:20:45
1192
原创 bro/zeek新的Configuration框架
用途:提供了一种动态更新zeek配置的方法。例如:在以前如果要定义类似于暴力破解尝试次数的变量,一般使用如下形式const password_guesses_limit: double = 30 &redef;const 申明一个常量,再用&redef表示可以在其他地方使用,以下形式修改它redef SSH::password_guesses_limit = 2 ;这种方式的缺点是,如果要更新她的值,就必须deploy重新启动,不能做到在保留常量特性的情况下动态的修改
2020-08-07 15:46:17
395
原创 zeek中Site::local_nets,Site::private_address_space和Site::neighbor_nets的区别
Site::local_nets本地IP地址的集合,其实是配置在zeek/bro的根目录下etc文件夹中的networks.cfg中的值这是Site::private_address_space一般默认是下面这些ip地址,改变networks.cfg不会改变这里的值Site::neighbor_nets文档里说这些是被认为邻居的ip地址,默认是空值.其实我看这里是作为全局变量被设置...
2020-04-14 10:36:07
333
原创 Bro/Zeek无报错的崩溃的一个原因
情况:bro/zeek程序崩溃,多次启动无效,stdeer.log和stdout.log没有错误提示查看diag文档,没有发现明显错误原因说明:这种情况,目前我所知的有两个原因:1. 当用input framework读取某些数据的时候,比如txt文件,然后这个txt文件又被某些其他数据源写入,当这个txt过大的时候,会出现bro/zeek崩溃的情况,不过这种情况一般是启动成功之后,没过...
2020-01-03 16:29:47
562
原创 (zeek流量分析)在日志中使用中文
(zeek流量分析)在日志中使用中文在zeek的最新版本(3.0.0)中,新增加了对UTF-8的支持,使得日志中可以出现中文字符具体效果如下:使用方法如下:1.获取相应日志流的filter对象,或者新建一个filter对象:2.配置filter对象的config属性3.重新给目标日志流添加filter对象...
2019-11-15 18:14:59
1332
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人