zeek安装

最新推荐文章于 2024-07-09 09:17:22 发布
最新推荐文章于 2024-07-09 09:17:22 发布
阅读量4k 收藏 8
点赞数 2
文章标签: ubuntu 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42800810/article/details/106366540
版权
这篇博客介绍了在Ubuntu 20.04上安装zeek的过程,包括所需条件、安装步骤和解决配置环境后无法识别zeekctl命令的问题。
摘要由CSDN通过智能技术生成

概述

这学期信息安全给了一个大作业,我们小组选了隐匿信道识别,从0基础开始。跟着本文章,你将避开我遇到过的所有坑和bug,同时更省事省力地实践隐匿信道的识别。
项目全文如下:

隐蔽信道识别
僵尸网络、木马、间谍软件等常常通过隐蔽信道进行秘密通信、传递敏感信息,本项目主要针对基于TCP/IP储存型隐蔽信道识别、检测,要求:
问题1:检测识别基于TCP/IP协议头部常用字段(如IP ID、TCP ISN)隐蔽信道;
问题2:支持对TCP/IP头部保留字段、未用字段和填充字段(IP头部如DF、TOS字段;TCP首部字段如URG和RST字段)隐蔽信道的检测。
问题3:将问题1和问题2的模块整合到开源IDS上,并测试检测效果。

你需要什么

运行Ubuntu 20.04或其他版本Linux的计算机
(本文环境是 ubuntu20.04)

工具安装

打开老师给的网站,一个外国网站(如果阅读英文有困难,可以在chrome打开,然后在右上角点击翻译成中文)。
从打开的页面我们了解到:隐匿信道识别的一个重要工具是Bro

经过搜索发现,Bro已经改名为

最低0.47元/天 解锁文章
青花磁盘
关注
Zeek-Network-Security-Monitor:Zeek网络安全监视器教程,除了所有必要的硬件和设置之外,还将介绍在网络上创建Zeek实例的基础知识,并最终提供一些示例,说明如何使用Zeek的功能对网络进行绝对控制
05-22
Zeek网络安全监视器教程,除了所有必要的硬件和设置之外,还将介绍在网络上创建Zeek实例的基础知识,并最终提供一些示例,说明如何使用Zeek的功能对网络进行绝对控制。 第1课:设置 在本课程中,我们设置了基本的...
action-zkg-install:Github Action,用于通过zkg安装Zeek软件包
04-01
这是一个Github动作,它将在Zeek软件包上运行zkg install 。 它目前运行Debian 10,但我们可能会通过分支机构扩大对其他平台的支持。 它支持以下输入: pkg :要安装的软件包的名称,URL或路径。 默认为“。”,这意味着默认情况下它将安装本地存储库,假设我们正在Zeek软件包存储库上运行此操作。 pkg_version :软件包的版本。 默认情况下使用zkg的程序包确定算法,但是您也可以提供标签,分支或SHA-1提交。 pkg_sysdeps :要安装其他Debian软件包,以满足软件包所需的外部依赖关系。 zeek_version :由我们维护的SuSE OBS构建定义的要使用的Zeek版本: zeek用于最新版本, zeek-lts用于最新的长期支持版本, zeek-nightly用于最新的每晚Zeek构建。
ZEEK 安装
rosemary512的专栏
03-02 503
Zeek is a passive, open-source network traffic analyzer. Many operators use Zeek as a network security monitor (NSM) to support investigations of suspicious or malicious activity. Zeek also supports a wide range of traffic analysis tasks beyond the securi.
网络安全从业人员必知的Zeek工具(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
07-09 1605
Zeek是一种开放源码的网络分析框架,最初由Vern Paxson于1995年开发。它能够高效地解析网络流量,提取丰富的上下文信息,并生成详细的日志文件供后续分析使用。Zeek不仅仅是一个入侵检测系统(IDS),它更像是一个平台,允许用户编写脚本来扩展其功能,从而适应不同的安全需求。
zeek之部署安装
zz2230633069的博客
01-19 7943
一、安装依赖 RPM/基于RedHat的Linux(CentOS7是这个版本): sudo yum install cmake make gcc gcc-c++ flex bison libpcap-devel openssl-devel python-devel swig zlib-devel DEB/基于Debian的 Linux: sudo apt-get install cmake make gcc g++ flex bison libpcap-dev libssl-dev python
Zeek安装、使用与压力测试
qq_40628208的博客
03-08 1055
Zeek安装、使用与压力测试
Zeek安装指南及实验
Coco_T的博客
04-09 3454
zeek-lts from security:zeek project
Centos7 zeek安装
07-27
要在CentOS 7上安装Zeek,您可以按照以下步骤进行操作: 1. 更新系统: ``` sudo yum update ``` 2. 安装依赖项: ``` sudo yum install cmake make gcc gcc-c++ flex bison libpcap-devel openssl-devel ...
Zeek
02-18
安装过程可能涉及安装依赖库、配置网络接口、编写自定义脚本以扩展其功能,以及设置日志输出目录等步骤。 Zeek的使用不仅仅是简单的部署,还涉及到深入学习其日志格式和事件处理机制。它的日志系统非常强大,每种...
Zeek-Intelligence-Feeds:Zeek格式的威胁情报源
02-12
安装Zeek依赖项 sudo apt-get install cmake make gcc g++ flex bison libpcap-dev libssl-dev python-dev swig zlib1g-dev 将存储库克隆到/opt cd /opt git clone --recursive https://github.com/zeek/zeek ./...
zeek_3.0.8
02-26
Zeek网络安全监视器 一个的网络流量分析和安全监控框架。 ---- 在Twitter上关注我们 。 主要特点 深入分析Zeek附带了用于许多协议的分析器,可在应用程序层进行高级语义分析。 适应性强且灵活Zeek的特定于域的脚本语言支持特定于站点的监视策略,这意味着它不限于任何特定的检测方法。 高效的Zeek以高性能网络为目标,并在各种大型站点中得到运营使用。 高状态Zeek保持有关其监视的网络的广泛应用层状态,并提供网络活动的高级存档。 入门 查找有关Zeek入门信息的最佳位置是我们的网站 ,尤其是的部分。 在该网站上,您还可以找到稳定版本的下载,有关设置Zeek的教程以及许多其他有用的资源。 您可以在找到发行说明,并在中找到所有更改的完整记录。 要使用Zeek开发分支的最新代码,请克隆主git存储库: git clone --recursive https://gith
zeek 系列实操实验
08-17
zeek 入侵检测系列实验 Lab 1: Introduction to the Capabilities of Zeek Lab 2: An Overview of Zeek Logs Lab 3: Parsing, Reading and Organizing Zeek Log Files Lab 4: Generating, Capturing and Analyzing Network Scanner Traffic Lab 5: Generating, Capturing and Analyzing DoS and DDoS-centric Network Traffic Lab 6: Introduction to Zeek Scripting Lab 7: Introduction to Zeek Signatures Lab 8: Advanced Zeek Scripting for Anomaly and Malicious Event Detection Lab 9: Profiling and Performance Metrics of Zeek Lab 10: Application of the Zeek IDS for Real-Time Network Protection Lab 11: Preprocessing of Zeek Output Logs for Machine Learning Lab 12: Developing Machine Learning Classifiers for Anomaly Inference and Classification
bro-2.6.1.tar.gz
09-10
bro,zeek,抓包软件,suricata,镜像抓包软件,镜像分析软件
Zeek是一个功能强大的网络分析框架,与您可能知道的典型IDS有很大不同。-C/C++开发
05-26
Zeek网络安全监控器一个强大的框架,用于网络流量分析和安全监控。 主要功能-文档-入门-开发-许可在Twitter上@zeekurity上关注我们。 Zeek网络安全监控器一个强大的框架,用于网络流量分析和安全监控。 主要功能-文档-入门-开发-许可在Twitter上@zeekurity上关注我们。 关键特性深入分析Zeek随附了许多协议的分析器,可在应用程序层进行高级语义分析。 适应性强且灵活Zeek的特定于域的脚本语言支持特定于站点的监视策略,这意味着它不是
zeek流量分析工具安装与使用
hxhabcd123的博客
02-21 5740
本文档记录流量分析工具 zeek安装过程以及如何使用它来分析 pcap 流量文件
bro/zeek安装与使用过程
qq_39446651的博客
11-22 4613
该博客主要的目的是将自己最近安装的bro/zeek进行整理,如有不对的地方希望大佬指正。其整理如下: 首先,我的安装环境是虚拟机ubuntu16.4。 bro/zeek安装方式有两种,一种是利用容器docker进行安装,一种是单独的安装方式。我将首先讲述第一种安装方式。 一、zeek-docker安装方式 1.安装docker,按照网站上的方式进行安装即可。 https://www.cnblogs.com/blog-rui/p/11244023.html 2.获取开源代码 git clone http
CentOS:7 源码安装zeek
BGK112358的专栏
12-01 1243
ubuntu下centos docker image源码安装zeek
Zeek安装与抓包检测
hxm的博客
04-11 4271
网站下载 zeek 安装 最低只有18.04的,于是只能无奈改用了20.04的虚拟机 echo 'deb http://download.opensuse.org/repositories/security:/zeek/xUbuntu_20.04/ /' | sudo tee /etc/apt/sources.list.d/security:zeek.list curl -fsSL https://download.opensuse.org/repositories/security:zeek/xUbunt
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值