我必须为 bro 实现一个 dsniff 版本作为我的最后一年项目。因此,我首先编写了 bro 脚本,其中我使用了 Bro 实现的协议事件。问题是 Bro 没有为所有协议实现事件,而 LDAP 是 BRO 中缺少事件的协议之一。所以我想知道实现这一目标的最佳方法是什么。我的意思是:我需要为这些协议添加解析器和事件,还是需要使用我错过的一些功能?(我是兄弟的新手)
非常感谢您的帮助。
对于其他想做和我一样的人,没有为 ldap 实现分析器。但这不是一个大问题,因为有一些工具可以帮助我们简单轻松地编写使用 Tcp 或 UDP 作为传输层的协议分析器。这个工具叫做 Binpac。这是快速启动的链接:https ://www.youtube.com/watch?v=1eDIl9y6ZnM 。对于想知道我们为 Bro-Dsniff 项目做了什么的人,这里是 git 的链接:https ://github.com/rsabir/bro-dsniff