我必须使用 bro IDS 分析 pcap 文件。我做了很多工作,但缺少一件事,那就是我如何找到使用的 torrent 状态。bro IDS中是否有一些我必须启用的插件?
问问题
263 次
1 回答
1
有一个较旧的 Bit Torrent 分析器https://www.bro.org/sphinx/script-reference/proto-analyzers.html#bro-bittorrent。但是,除非这在过去 6 个月内发生了变化(检查有疑问的提交日志),否则此分析器仍然无法以有用的方式运行。你可以试一试,看看你能从中得到什么。如果您只想知道您的 pcap 中有多少比特流流量,您可以从日志中提取该信息。看看您是否可以识别日志中的 torrent 流量,然后您可以使用简单的脚本来获取摘要。
于 2017-04-06T22:04:09.530 回答