Какие сервисы идентифицирует Bro в conn.log?

Я ищу список сервисов, которые bro/zeek идентифицирует в conn.log. Но я не могу точно узнать, сколько сервисов идентифицирует Bro. Где я могу получить правильный файл сценария, исходный код или документацию, где я могу получить список служб, которые обнаруживает Bro?

Например. в этом разделе документации просто упоминается, что

application-layer services ( - the service field is filled in as Bro determines a specific protocol to be in use, independent of the connection’s ports),

Но где определены эти службы?


bro
person Sachin Giri    schedule 28.05.2019    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Ответ на этот вопрос немного сложен, потому что он зависит от набора анализаторов протоколов, присутствующих в вашей системе, и от того, как они настроены (т. е. как/может ли Zeek выбирать их для отдельных соединений).

При этом этот список определяет набор поддерживаемых анализаторов. Их может быть больше, если вы установите дополнительные в свою систему через менеджер пакетов.

Подробности изложены в исходном документе.

person Christian    schedule 28.05.2019
comment
Большое спасибо, Кристиан, очень признателен. - person Sachin Giri; 28.05.2019
comment
Позвольте мне также дать ссылку на ответ Энтони Касы в списке рассылки, так как он отлично справляется со сужением списка анализаторов до протокольных и получением именно тех строк, на которые вы рассчитывали. - person Christian; 28.05.2019