1

我正在寻找 bro/zeek 在conn.log. 但我无法确切知道 Bro 识别了多少服务。我在哪里可以获得正确的脚本文件、源代码或文档,在那里我可以获得 Bro 检测到的服务列表?

例如,这个文档部分只是提到

application-layer services ( - the service field is filled in as Bro determines a specific protocol to be in use, independent of the connection’s ports),

但是这些服务是在哪里定义的呢?

4

1 回答 1

1

这个问题的答案有点复杂,因为它取决于系统上存在的协议分析器集以及它们的配置方式(即,Zeek 如何/是否可以为单个连接选择它们)。

也就是说,这个列表定义了一组支持的分析器。如果您通过包管理器在系统上安装其他的,可能会有更多。

原始论文中详细说明了细节。

于 2019-05-28T05:24:53.063 回答