![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
zeek
文章平均质量分 72
一只tobey
中国,广州,从城中到乡下,再从乡下进城里,保持努力!
展开
-
zeek集群简述
zeek集群简述原创 2023-02-03 15:03:26 · 742 阅读 · 0 评论 -
输出控制符%s、%d、%x、%f
因为计算机中所有的数据都是二进制 0、1 代码,所以输出的时候要用“输出控制符”告诉计算机以什么形式将二进制数据显示出来。转载 2022-11-16 14:52:36 · 3010 阅读 · 0 评论 -
spicy(三)compiling analyzers
spicy端的analyzer开发完毕之后,需要结合zeek端使用,这个时候就分为提前编译和即时编译原创 2022-08-11 16:38:20 · 448 阅读 · 0 评论 -
zkg相关记录
zkg相关的记录原创 2022-08-11 10:39:24 · 447 阅读 · 0 评论 -
spicy(二)unit hooks
钩子的定义以及作用,常见的钩子原创 2022-07-29 18:01:26 · 178 阅读 · 0 评论 -
spicy(一)基本定义
spicy简单的介绍了unit以及一些常见的字段属性原创 2022-07-29 17:37:44 · 1419 阅读 · 0 评论 -
spicy之evt接口定义文件
zeek的built-in引擎并不能覆盖需要的协议,如果需要使用zeek解析新的协议则需要协议扩展工具spicy,本节讲的就是spicy和zeek之间的桥梁evt接口文件原创 2022-07-26 16:45:10 · 420 阅读 · 0 评论 -
Zeek分析
使用zeek直接解析pcap包:zeek -Cr mysql_complete.pcap -e 'redef LogAscii::use_json=T;'其中-e 'redef LogAscii::use_json=T;'表示将log文件内容以json形式输出。原创 2021-02-25 16:39:15 · 2990 阅读 · 4 评论 -
zeek语法
zeek语法全教程,详细讲解附带例子原创 2021-02-07 10:48:40 · 4438 阅读 · 1 评论 -
zeek之部署安装
一、安装依赖RPM/基于RedHat的Linux(CentOS7是这个版本):sudo yum install cmake make gcc gcc-c++ flex bison libpcap-devel openssl-devel python-devel swig zlib-develDEB/基于Debian的 Linux:sudo apt-get install cmake make gcc g++ flex bison libpcap-dev libssl-dev python原创 2021-01-19 09:48:15 · 7542 阅读 · 3 评论 -
zeek简述(一)
概述Zeek是一个开源的、被动网络流量分析软件。它主要被用作安全监测设备来检查链路上的所有流量中是否有恶意活动的痕迹。但更普遍地,Zeek支持大量安全领域外的流量分析任务,包括性能测量和帮助排查问题。Zeek并不是传统意义上的基于特征的入侵检测系统(IDS)。许多地方部署Zeek是为了保护它们的网络基础设施。Zeek主要关注于高速率、大流量的网络监测。Zeek的管理框架——ZeekControl——支持开箱即用的集群配置。图灵机:是图灵在论文中提出的数学模型。论文描述了它是什么,并且证原创 2021-01-13 21:34:14 · 9367 阅读 · 0 评论