我的家庭路由器有 2 个位于不同子网上的内部接口,以及一个插入康卡斯特调制解调器的外部接口。我想复制每个数据包进入每个接口都连接到一个虚拟接口,我可以在该虚拟接口上直接使用 Zeek。我思考这应该可以帮助我对网络流量进行全面的自省,而不会出现重复的日志,就像我让 Zeek 分别监控每个接口时得到的那样。 虽然这可以将流量复制到“dummy0”: nft add table netdev filter nft add chain netdev filter ingress { \ type filter hook ingress device eth0 p...
默认情况下,bro 监听端口 47660,这没关系,但我似乎找不到任何选项来告诉它只监听特定的 IP 或接口。那可能吗? 我在这里检查过: https://github.com/bro/broctl/blob/master/etc/node.cfg https://www.bro.org/sphinx/components/broctl/README.html ...
我正在检查 Bro 日志,并希望找到一种使用 AWK 从跟踪器获取 IP 的方法关联并自动在 Bro 日志中搜索这些 IP,将每次匹配的结果打印到[custom-name].txt文件中。 更多信息: 我是 awk 的新手,但试图将事情拼凑在一起。如果有更好的方法来做到这一点,我不感谢 awk。效率高就好了。 现在,我手动使用 Excel 函数将不良 IP 列(从链接定期更新)连接成超长 awk OR 字符串: cat http* | awk '/123\.456\.789\.012/ || /2nd IP/ || /3rd IP/' | sort ...