我必须分析一些PCAP文件。我已经安装了兄弟2.5。它可以很好地工作。但是,它没有提供有关P2P连接(例如Torrent等(的任何信息(例如数据传输,同行(等。
请给出一些示例(配置等(,因为我是兄弟的新手。
为了获得与某个协议相关的输出,您需要加载正确的协议分析仪。P2P是一个网络原则,而不是协议本身。过去有许多不同的P2P协议和协议实现。BRO有一个分析仪(尽管仍处于Beta-ver-version中(。我不知道是否有其他P2P协议,您可以扫描:https://www.bro.org/sphinx/script-reference/proto-analyzers.html。您可以随时写自己的分析仪,在此处找到一个开始:https://www.bro.org/sphinx/components/binpac/readme.html。
您以前询问过类似的问题,例如,在这里:如何将BIT Torrent Analyzer添加到Bro ID中。在此问题中,我解释了 - 示例 - 如何加载分析仪。
如果您一遍又一遍地开始对同一主题提出一个新问题,这可能对您有所帮助,但请解释为什么我的其他答案没有帮助您并询问后续问题。