Bro 在 conn.log 中识别出了哪些服务?
Which services are identified in conn.log by Bro?
我正在查找 bro/zeek 在 conn.log 中标识的服务列表。但我无法查明 Bro 确定了多少服务。我在哪里可以获得正确的脚本文件、源代码或文档,我可以从哪里获得 Bro 检测到的服务列表?
例如本文档部分仅提到
application-layer services ( - the service field is filled in as Bro determines a specific protocol to be in use, independent of the connection’s ports),
但是这些服务是在哪里定义的呢?
这个问题的答案有点复杂,因为它取决于您系统上存在的协议分析器集以及它们的配置方式(即,how/whether Zeek 可能 select 它们用于个人连接)。
也就是说,this list 定义了支持的分析器集。如果您通过包管理器在您的系统上安装额外的,可能会有更多。
nitty-gritty 详细信息在 the original paper 中有详细说明。
我正在查找 bro/zeek 在 conn.log 中标识的服务列表。但我无法查明 Bro 确定了多少服务。我在哪里可以获得正确的脚本文件、源代码或文档,我可以从哪里获得 Bro 检测到的服务列表?
例如本文档部分仅提到
application-layer services ( - the service field is filled in as Bro determines a specific protocol to be in use, independent of the connection’s ports),
但是这些服务是在哪里定义的呢?
这个问题的答案有点复杂,因为它取决于您系统上存在的协议分析器集以及它们的配置方式(即,how/whether Zeek 可能 select 它们用于个人连接)。
也就是说,this list 定义了支持的分析器集。如果您通过包管理器在您的系统上安装额外的,可能会有更多。
nitty-gritty 详细信息在 the original paper 中有详细说明。