Security 兄弟：只记录一个流_Security_Logging_Pcap_Bro

Security 兄弟：只记录一个流

security logging

Security 兄弟：只记录一个流,security,logging,pcap,bro,Security,Logging,Pcap,Bro,我的目标是运行类似于bro--iface的命令，并仅获取conn.log，但我无法从bro文档或手册页看出如何执行此操作谢谢。这让你开始： bro -i <interface> -b base/protocols/conn bro-i-b基本/协议/连接使用-b可以在“裸模式”下启动Bro，这意味着它不会加载标准脚本集。默认情况下，可以使用此模式禁用所有内容，并且只能选择性地启用某些分析。通常，您可以在命令行上提供随Bro发行版附带的任意脚本列表。在本例中，我展示了它与生成c

我的目标是运行类似于

bro--iface

的命令，并仅获取conn.log，但我无法从bro文档或手册页看出如何执行此操作

谢谢。

这让你开始：

bro -i <interface> -b base/protocols/conn

bro-i-b基本/协议/连接

使用

-b

可以在“裸模式”下启动Bro，这意味着它不会加载标准脚本集。默认情况下，可以使用此模式禁用所有内容，并且只能选择性地启用某些分析。通常，您可以在命令行上提供随Bro发行版附带的任意脚本列表。在本例中，我展示了它与生成

conn.log

非常好的脚本一起工作，这正是我所需要的。谢谢