0

我已经通过其快速入门指南配置了 bro 最新版本。我必须监控 youtube 用户统计数据。默认情况下会加载 base/* 中的默认插件。通过使用默认设置运行 bro 不提供 youtube 统计信息,即连接、IP 地址等。我在 中找到了一个脚本policy/misc/app-stats/plugins/youtube.bro,我认为应该加载它。但我还没有找到它的完整细节。

我的问题是

Where I am wrong.
How to load a script (youtube.bro in mycase).
4

1 回答 1

2

可以通过文件加载不在 base 中的脚本local.bro。假设您的兄弟安装在/usr/local/完整路径中,则为/usr/local/bro/share/bro/site/. 您应该已经有了该文件,其中包含一些示例。只需使用@load语句添加您的脚本,例如@load misc/app-stats/plugins/youtube.

如果您只想在流量示例上运行脚本来尝试一下,您可以随时使用

兄弟 -r your-traffic-sample.pcap your-script.bro

于 2016-05-18T16:59:18.437 回答