文件名称:Bro-BitTorrent:通过 uTP 检测 BitTorrent 的 Bro 脚本
文件大小:5KB
文件格式:ZIP
更新时间:2024-07-05 12:42:06
Zeek
Bro-BitTorrent 用于识别 BitTorrent 连接的 Bro 脚本。 签名文件扫描所有 udp 或 tcp 连接以查找字符串“BitTorrent Protocol” 如果在 tcp 连接中观察到 BitTorrent 协议,则服务标签设置为“位”。 如果在 udp 连接中观察到,则 conn.log 中的服务标记为“utp”。 其他文件(-log 和 -notify)可以记录在新日志 (utp.log) 或 notice.log 中看到的对等点数。 米歇尔·拉特曼 (2015)
【文件预览】:
Bro-BitTorrent-master
----bittorrent-utp-notice.bro(1KB)
----bittorrent-utp.bro(439B)
----bittorrent-utp-log.bro(2KB)
----bittorrent-utp.sig(133B)
----LICENSE(1KB)
----bittorrent-tcp.bro(442B)
----bittorrent-tcp.sig(133B)
----README.md(466B)