Bro IDS 中 Ldap 的事件

Events for Ldap in Bro IDS

我必须为 bro 实现一个 dsniff 版本作为我的最后一年项目。所以我开始编写 bro 脚本,我在其中使用 Bro 实现的协议事件。问题是 Bro 没有为所有协议实现事件,LDAP 是 BRO 中缺少事件的协议之一。所以我想知道实现这一目标的最佳方法是什么。我的意思是:我是否需要为这些协议添加解析器和事件,或者我是否需要使用我错过的某些功能? (我是兄弟的新手)

非常感谢您的帮助。

对于其他想和我一样的人,没有为 ldap 实现分析器。但这不是一个大问题,因为有一个工具可以帮助我们简单轻松地编写使用 Tcp 或 UDP 作为传输层的协议分析器。这个工具叫做 Binpac。这是一个 link 的快速入门:https://www.youtube.com/watch?v=1eDIl9y6ZnM。 对于想知道我们为 Bro-Dsniff 项目做了什么的人,这里是 git 的 link:https://github.com/rsabir/bro-dsniff