我已经在 SANS SIFT vm 上安装了 zeek、mongo、rita,但是我无法让 zeek 读取 wireshark pcap。我正在运行 Ubuntu 20.04。运行命令时出现以下错误:
sansforensics@siftworkstation: ~
$ zeek -r /home/sansforensics/Desktop/3hr_test.pcapng local
Command 'zeek' not found, did you mean:
command 'peek' from deb peek (1.5.1-1)
command 'zerk' from deb gpsd-clients (3.20-8ubuntu0.4)
Try: sudo apt install <deb name>
答案1
根据您的评论,我怀疑zeek可执行文件位于 中/opt/zeek。但是,您的PATH变量不包含该目录,这就是其他程序找不到 的原因zeek。因此,您需要将其添加到 中PATH。编辑文件~/.profile(或者,如果存在,~/.bash_profile)并添加此行:
export PATH="$PATH:/opt/zeek
现在注销并重新登录,打开一个新终端,并且zeek应该可以按预期工作。