Mein Ziel ist es, einen Befehl wie bro --iface <interface> auszuführen und nur die Datei conn.log zu erhalten, aber ich kann nicht anhand der Bro-Dokumente oder Hilfeseiten feststellen, wie das geht.Bro: Nur einen Stream protokollieren
Danke.
Diese bekommt man gehen:
bro -i <interface> -b base/protocols/conn
Mit -b Sie Bro in starten "bare-Modus", was bedeutet es nicht den Satz von Standard-Skripte nicht geladen. Man würde diesen Modus verwenden, um alles standardmäßig zu deaktivieren und nur bestimmte Analysen selektiv zu aktivieren. Im Allgemeinen können Sie eine willkürliche Liste von Skripten bereitstellen, die mit der Bro-Distribution in der Befehlszeile geliefert werden. In diesem Fall zeige ich, dass es mit dem Skript funktioniert, das conn.log generiert.
Ausgezeichnet, genau das, was ich brauchte. Vielen Dank! – zzu