I have to analyze few pcap files. I have installed bro 2.5. It works perfectly. But It does not give any information (e.g. data transfer, peers) about p2p connections like torrent etc. Is their any builtin option?
Please give some example (configuration etc.) about it as I am newbie in Bro IDS.
为了获得与某个协议相关的输出,您需要加载正确的协议分析器。P2P 是一种网络原理,而不是一个协议本身。过去有许多不同的 P2P 协议和协议实现。Bro 有一个用于 Bit-Torrent 的分析器(尽管仍处于测试版)。不知道有没有其他的P2P协议,可以扫一扫:https ://www.bro.org/sphinx/script-reference/proto-analyzers.html 。您可以随时编写自己的分析器,从这里开始: https ://www.bro.org/sphinx/components/binpac/README.html 。
您之前曾问过类似的问题,例如,在这里:如何将 Bit torrent 分析器添加到 bro IDS。在这个问题中,我用示例解释了如何加载分析器。
如果您没有一遍又一遍地针对同一主题提出新问题,但解释为什么我的其他答案对您没有帮助并提出后续问题,这可能对您更有帮助。