centos システムで bro IDS を構成しました。私はすべてのデフォルト設定を持っています。私は単純broctl startに仲間を始めてから、YouTubeでいくつかのビデオを再生し、他のサイトをいくつか開きました。ログ (http.log など) に他のサイトの統計情報が含まれていることに驚いていますが、YouTube に関する情報はありません。tcpdump次のコマンドのように、YouTube トラフィックをキャプチャするために使用しました。
tcpdump -i eth0 src host www.youtube.com -w youtube-traffic.pcap
分析するために、次のコマンドを実行します
broctl -r youtube-traffic.pcap local
多くのログが生成されましたが、http.log はありません。http.log に少なくともいくつかの情報があるはずだと思います。問題はどこだ?なぜブロはYouTubeのトラフィックをキャプチャしないのですか? YouTubeのトラフィックを監視する方法は?