我已经在我的 centos 系统上配置了 bro IDS。我有所有默认配置。我已经开始了兄弟broctl start,然后我在 youtube 上播放了一些视频并打开了一些其他网站。我很惊讶在日志(如 http.log)中包含其他网站的统计信息,但没有关于 youtube 的信息。我曾经tcpdump像以下命令一样捕获 youtube 流量。
tcpdump -i eth0 src host www.youtube.com -w youtube-traffic.pcap
为了分析,然后我运行以下命令
broctl -r youtube-traffic.pcap local
生成了很多日志,但没有 http.log。我认为 http.log 中应该至少有一些信息。问题出在哪里?为什么兄弟不捕获 youtube 流量?如何监控 youtube 流量?