Youtube-Plugin für die Verkehrsüberwachung mit bro IDS

Ich habe Bro neueste Version von quickstart Guide konfiguriert. Ich muss Youtube Benutzer Statistiken überwachen. Standard-Plugins in base/* werden standardmäßig geladen. Durch das Ausführen von bro mit der Standardeinstellung liefert youtube statistics nicht, d. H. Verbindung, IP-Adresse usw. Ich habe ein Skript in policy/misc/app-stats/plugins/youtube.bro gefunden, ich denke, es sollte geladen werden. Aber ich habe seine vollständigen Details nicht gefunden.Youtube-Plugin für die Verkehrsüberwachung mit bro IDS

Meine Fragen sind

Where I am wrong. 
How to load a script (youtube.bro in mycase).

Quelle

2016-05-18 Shafiq

Laden Skripte nicht in der Basis kann über die Datei local.bro erfolgen. Angenommen, Ihre Installation ist in /usr/local/ der vollständige Pfad wäre /usr/local/bro/share/bro/site/. Sie sollten diese Datei bereits mit einigen Beispielen darin haben. Fügen Sie einfach Ihr Skript mit der @load Anweisung, z. B. @load misc/app-stats/plugins/youtube, hinzu.

Wenn Sie nur Ihr Skript auf einem Verkehrs Probe ausführen möchten es Ihnen immer mit

bro -r your-Traffic-sample.pcap your-script.bro

gehen ausprobieren

Quelle

2016-05-18 16:59:18

Ich habe die oben genannten Schritte ausgeführt und Youtube-Skripte ausgeführt. Aber immer noch gibt es keine Informationen in http.log. Während tcpdump Daten enthält Youtube Päckchen Informationen. – Shafiq

Ich habe gerade in das Skript geschaut. Es ist Teil des Sumstat-Frameworks. Alles was es tut, ist das Hinzufügen von Youtube-Statistiken zu Sumstatistiken. Um etwas zu sehen, müssen Sie es mit dem Framework kombinieren. Die folgenden Links gehen zu Dokumentation und Beispielen: https://www.bro.org/sphinx/frameworks/sumstats.html https://www.youtube.com/watch?v=Aj5FRoHF6Qo http: // versuchen. bro.org/#/trybro?example=sumstats https://www.bro.org/sphinx/scripts/policy/misc/app-stats/main.bro.html –

Youtube-Plugin für die Verkehrsüberwachung mit bro IDS

Antwort

Verwandte Themen