bro流量分析(改名zeek)ips,ids
罗业
流量分析的瑞士军刀:Zeek - FreeBuf网络安全行业门户
bro流量分析(改名zeek) - babyth - 博客园
浅析bro网络流量分析 - SecPulse.COM | 安全脉搏
bro在计算机取证方面具有十分有效的作用。它可以通过pcap包来获取入侵者留下的痕迹。
Suricata, Snort and Zeek: Top 3 Open Source IPS - ThreatActor.Net
| Bro | Snort | Wireshark& Tshark | |
|---|---|---|---|
| 优势 | 高级的 异常检测 | 正则表达式,签名 | 流量分析 |
| 关注数据 | 连接对象, 事件 | 数据包, 数据流 | 协议剖析 |
| 可编程性 | Bro DSL | 不 | 不 |
| 实时或重放 | 兼备 | 兼备 | Pcap重放 |
| 应用层 | 应用层 自动化, 数据动态分发 | 自动化, OpenAppID | 手动, 解析器 |
Zeek Documentation — Book of Zeek (git/master)
Blue Team Basics - PCAP File Extraction
流量监控分析工具-ZEEK_single7_的博客-程序员ITS301_流量分析工具 - 程序员ITS301
类似资料: