我正在尝试在我的 bash 终端中运行 bro。我有一个重复的local.bro文件,我将其重命名为localv2.bro,并将其放在我的工作目录/home/bibin中,因此它不在默认路径中。我只是想做一个简单的签名匹配,因此我signature.sig在目录中创建了一个文件。在我的localv2.bro文件中,我尝试使用两种方式:
@load-sigs ./signature
和
redef signature_files += "signature.sig
该signature.sig文件具有来自 bro.org 站点的签名 my-first-sig示例。
当我尝试执行此命令时,在终端中:
bro -r traffic.pcap localv2.bro
我收到一条错误消息:
line 27: unrecognized character -
我也尝试过以不同的方式进行操作:
bro -r traffic.pcap -s signature.sig
这也给了我同样的无法识别的字符错误。
我做错了什么,请您指导我解决问题吗?