Мне нужно проанализировать несколько файлов pcap. Я установил Бро 2.5. Это работает отлично. Но он не дает никакой информации (например, о передаче данных, одноранговых узлах) о p2p-соединениях, таких как торрент и т. Д. Есть ли у них какая-либо встроенная опция?
Пожалуйста, приведите пример (конфигурация и т. д.), так как я новичок в Bro IDS.
Чтобы получить вывод, относящийся к определенному протоколу, вам необходимо загрузить правильный анализатор протокола. P2P — это сетевой принцип, а не протокол сам по себе. В прошлом существовало множество различных протоколов P2P и их реализаций. У Bro есть анализатор (правда пока в бета-версии) для Bit-Torrent. Я не знаю, есть ли он для любого другого протокола P2P, вы можете просмотреть: https://www.bro.org/sphinx/script-reference/proto-analyzers.html. Вы всегда можете написать свой собственный анализатор, начните здесь: https://www.bro.org/sphinx/components/binpac/README.html.
Вы уже задавали подобные вопросы, например, здесь: Как добавить Bit torrent Analyzer в bro IDS. В этих вопросах я объясняю - на примере - как загрузить анализатор.
Возможно, вам будет полезнее, если вы не будете задавать новый вопрос по одной и той же теме снова и снова, а объясните, почему мои другие ответы не помогли вам, и задайте дополнительные вопросы.
