bro IDSを使用してpcapファイルを分析する必要があります。私は多くの作業を行ってきましたが、使用されている torrent の状態をどのように見つけることができるかという 1 つのことが欠けています。bro IDS に有効にする必要のあるプラグインはありますか?
1 に答える
1
古い Bit Torrent アナライザーhttps://www.bro.org/sphinx/script-reference/proto-analyzers.html#bro-bittorrentがあります。ただし、これが過去 6 か月以内に変更されていない限り (疑わしいコミット ログを確認してください)、このアナライザーはまだ有用な方法で機能していません。あなたはそれを試してみて、そこから何が得られるかを見ることができます. pcap に含まれるビット トレント トラフィックの量だけを知りたい場合は、ログからその情報を抽出できる可能性があります。ログで torrent トラフィックを識別できるかどうかを確認してから、簡単なスクリプトを使用して概要を取得できます。
于 2017-04-06T22:04:09.530 に答える