Bro v The Bro Network Security Monitor v

Bro 介� v �件名称： The Bro Network Security Monitor v 官方网站：https: //www. bro. org/ 3

Bro 安装与部署 v 安装流程指南： l v https: //www. bro. org/sphinx/install. html 安装包下�： l https: //www. bro. org/download/index. html v 支持从源代�安装和二�制包安装 v 需要先安装依�包 l v yum install cmake gcc gcc-c++ flex bison libpcap-devel openssldevel python-devel swig zlib-devel 配置文件 l $PREFIX/etc/node. cfg l $PREFIX/etc/networks. cfg 配置�控网段 l $PREFIX/etc/broctl. cfg 配置 作�点 配置告警方式、日志���率等 9

Bro ��使用 v v v 直接�控某个网卡的流量 l bro -i eth 0 l log 会写入到 作目� 分析某个 pcap 文件 l 使用 tcpdump -i eth 0 -s 0 -w mypackets. pcap 将数据包写到文件 l 使用 bro -r mypackets. pcap 分析数据包 交互式教程 l http: //try. bro. org l 在�面底端�� Use PCAP “exercise_traffic. pcap”, 点� “Run” l 教程：https: //www. bro. org/documentation/tutorials/index. html 12