文件名称:bro-netmap:适用于BroZeek的本机Netmap数据包IOSource
文件大小:14KB
文件格式:ZIP
更新时间:2024-03-25 22:26:41
C++
Zeek :: Netmap 此插件为Zeek提供本地支持,作为数据包源。 安装 请遵循NETMAP的说明来获取其内核模块以及可能安装的自定义驱动程序。 然后通过Zeek软件包管理器安装此插件: # zkg install zeek/zeek-netmap 要使用NETMAP,Zeek需要对/dev/netmap读写权限。 如果您将该权限授予用户,则可以以非root用户身份运行Zeek。 用法 安装后,可以在命令行上使用netmap::或vale::作为前缀来使用NETMAP接口/端口。 例如,使用NETMAP监视接口eth0 : zeek -i netmap::eth0 Netmap不会在接口上启用混杂模式,您必须自己做。 例如,在Linux上: ifconfig eth0 promisc 要将其用于具有多个Zeek流程的生产中,请使用与node.cfg中类似的配置: [wor
【文件预览】:
bro-netmap-master
----README.rst(3KB)
----configure.plugin(552B)
----cmake()
--------FindNetmap.cmake(894B)
----zeekctl()
--------netmap.py(1KB)
----tests()
--------btest.cfg(421B)
--------netmap()
--------Baseline()
--------Scripts()
--------.gitignore(23B)
----CHANGES(220B)
----src()
--------Netmap.h(2KB)
--------Netmap.cc(2KB)
--------Plugin.h(355B)
--------zeek-compat.h(485B)
--------Plugin.cc(742B)
----MAINTAINER(30B)
----configure(6KB)
----.gitignore(6B)
----CMakeLists.txt(345B)
----zkg.meta(369B)
----scripts()
--------__load__.zeek(13B)
--------init.zeek(28B)
----COPYING(2KB)