ここでの初心者の質問: 新しい Ubuntu に Bro をインストールしました。私は仲間を実行し、そのUbuntuからhttpリクエストを作成します。仲間は私が得た応答をログに記録しますが、送信要求のログは表示されません。そのUbunuにインストールされているApacheサーバーにhttpリクエストを送信すると、リクエストの到着ログが表示されます。正しい NIC を監視しています。Wireshark は発信トラフィックを認識します。ログを取得するにはどうすればよいですか
Bro 2.4.1 (bro.org から tar.gz をダウンロード) Ubuntu 14.04 プロキシを使用。
ありがとう
お使いのネットワーク カードがチェックサム オフロードをサポートしている可能性があります。これにより、有効なチェックサムがネットワーク カードによってアウト パスで利用可能になる前に、Bro がパケットを認識します。Bro が無効なチェックサムを検出すると、そのパケットは無視されます。Broがそれを確認した後、正しいチェックサムが生成され、フレームに挿入されますが、これは目的には遅すぎます。
Bro がパケットを無視しないようにするには、少なくとも 3 つの方法があります。
-Cチェックサム検証を無視するフラグを bro に追加するredef ignore_checksums = T;します。多くの場合、broのインストールディレクトリに$PREFIX/share/bro/site/local.bro置き換えます。$PREFIX/usr/local/broethtool --offload <int> rx off tx off最初に正しいチェックサムが生成されるように、を使用して NIC のチェックサム オフロードを無効にします。<int>インターフェイスの名前に置き換えます。