問題タブ [bro]

システムで bro を正常に構成しました。OS は centos 7 です。YouTube や Facebook などのソーシャル サイトなどのマルチメディア トラフィックを監視する必要があります。facebook と youtube を使用している間、私は数分間仲間を始めましたが、http ログファイル nithir facebook に youtube に関する情報はありません。Facebookはhttpではなくhttpsを使用しているため、これはプロトコルの問題だと思いますが、なぜyoutubeなのかわかりません。

正しいインターフェイスを設定した後、次の手順に従いました。

それで

しかし、http.log に youtube や facebook の情報が見つかりませんでした。そのような Web サイトのトラフィック情報を取得するにはどうすればよいですか?

クイックスタートガイドでbroの最新バージョンを構成しました。YouTube ユーザーの統計を監視する必要があります。base/* のデフォルト プラグインはデフォルトで読み込まれます。デフォルト設定でbroを実行しても、接続、IPアドレスなどのYouTube統計は提供されません。 でスクリプトを見つけましたpolicy/misc/app-stats/plugins/youtube.bro。ロードする必要があると思います。しかし、その完全な詳細は見つかりませんでした。

私の質問は

centos システムで bro IDS を構成しました。私はすべてのデフォルト設定を持っています。私は単純broctl startに仲間を始めてから、YouTubeでいくつかのビデオを再生し、他のサイトをいくつか開きました。ログ (http.log など) に他のサイトの統計情報が含まれていることに驚いていますが、YouTube に関する情報はありません。tcpdump次のコマンドのように、YouTube トラフィックをキャプチャするために使用しました。

分析するために、次のコマンドを実行します

多くのログが生成されましたが、http.log はありません。http.log に少なくともいくつかの情報があるはずだと思います。問題はどこだ？なぜブロはYouTubeのトラフィックをキャプチャしないのですか? YouTubeのトラフィックを監視する方法は?

私が持っている PCAP ファイルから software.log ファイルを生成しようとしています。デフォルトbro -r my.pcapではいくつかのログ ファイルが生成されるようですが、このファイルは生成されないようです。最後に追加することについてグーグルで調べた後local、それを修正することになっていますが、そうではありません。

Input::add_table 関数を使用して IP とそれに対応するホスト名を検索し、それらを conn_id レコードに挿入する bro スクリプトを作成したので、すべてのログ ファイルに id.source_name と id.destination_name が含まれます。これは、トンネル イベントがある場合を除いて正常に機能し、セグメンテーション エラーでクラッシュします。これはカプセル化IDと関係があると思われますが、よくわかりません。各タイプの Info レコードに src と dest の名前を追加できることはわかっていますが、それはすべてのタイプを変更することを意味します。私がやろうとしていることは根本的に間違っているのでしょうか、それともクラッシュの原因となっているトンネル コードにバグがありますか? または、これを行うより良い方法はありますか

Ubuntu 16.04 を実行しているマシンに Bro をインストールしようとしていますが、bro start で次の問題に直面しています。複数のエラーがあり、それらを解決する方法について親切に支援します。

私のifconfigはこれを示しています：

どんな助けでも大歓迎です。