Я хочу написать сниффер прикладного уровня (SMTP/ftp/http). Основываясь на моих поисках, первым (и, возможно, самым сложным!) шагом является повторная сборка tcp-потока перехваченных соединений. Действительно, мне нужно что-то вроде опции...

Мне нужно проанализировать несколько файлов pcap. Я установил Бро 2.5. Это работает отлично. Но он не дает никакой информации (например, о передаче данных, одноранговых узлах) о p2p-соединениях, таких как торрент и т. Д. Есть ли у них какая-либо...

Я ищу список сервисов, которые bro/zeek идентифицирует в conn.log . Но я не могу точно узнать, сколько сервисов идентифицирует Bro. Где я могу получить правильный файл сценария, исходный код или документацию, где я могу получить список служб,...

Я запускаю zeek/bro для отдельных файлов pcap с параметром командной строки -r inputfile.pcap . Как я могу получить доступ к имени файла этого входного файла в скрипте bro? Я хотел бы переименовать conn.log в inputfile_conn.log.