日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
Ubuntu16.04使用Bro具體方法

Bro是一種的開(kāi)源的網(wǎng)絡(luò)流量分析器。 它主要是一個(gè)安全監(jiān)視器,可以檢查鏈路上的所有流量,以查看可疑活動(dòng)的跡象。它支持甚至在安全域之外的各種流量分析任務(wù),包括性能測(cè)量和幫助進(jìn)行故障排除,本篇文章重點(diǎn)為大家分享一下Ubuntu 16.04使用Bro具體方法。

創(chuàng)新互聯(lián)公司網(wǎng)站建設(shè)十年堅(jiān)持,服務(wù)企業(yè)網(wǎng)站設(shè)計(jì)、響應(yīng)式網(wǎng)站建設(shè)等網(wǎng)站建設(shè)服務(wù)。上1000+企業(yè)的合作經(jīng)驗(yàn),幫助我們?yōu)榉?wù)企業(yè)不斷提升價(jià)值。為企業(yè)建設(shè)開(kāi)發(fā)網(wǎng)站和維護(hù),主推個(gè)性化定制型網(wǎng)站設(shè)計(jì)

Bro 的功能包括:

  • Bro 的腳本語(yǔ)言支持針對(duì)站點(diǎn)定制監(jiān)控策略
  • 針對(duì)高性能網(wǎng)絡(luò)
  • 分析器支持許多協(xié)議,可以在應(yīng)用層面實(shí)現(xiàn)高級(jí)語(yǔ)義分析
  • 它保留了其所監(jiān)控的網(wǎng)絡(luò)的豐富的應(yīng)用層統(tǒng)計(jì)信息
  • Bro 能夠與其他應(yīng)用程序接口實(shí)時(shí)地交換信息
  • 它的日志全面地記錄了一切信息,并提供網(wǎng)絡(luò)活動(dòng)的高級(jí)存檔

本教程將介紹如何從源代碼構(gòu)建,并在 Ubuntu 16.04 服務(wù)器上安裝 Bro。

準(zhǔn)備工作

Bro 有許多依賴文件:

  • Libpcap (http://www.tcpdump.org)
  • OpenSSL 庫(kù) (http://www.openssl.org)
  • BIND8 庫(kù)
  • Libz
  • Bash (BroControl 所需要)
  • Python 2.6+ (BroControl 所需要)

從源代碼構(gòu)建還需要:

  • CMake 2.8+
  • Make
  • GCC 4.8+ or Clang 3.3+
  • SWIG
  • GNU Bison
  • Flex
  • Libpcap headers
  • OpenSSL headers
  • zlib headers

起步

首先,通過(guò)執(zhí)行以下命令來(lái)安裝所有必需的依賴項(xiàng):

# apt-get install cmake make gcc g++ flex bison libpcap-dev libssl-dev python-dev swig zlib1g-dev

安裝定位 IP 地理位置的 GeoIP 數(shù)據(jù)庫(kù)

Bro 使用 GeoIP 的定位地理位置。安裝 IPv4 和 IPv6 版本:

$ wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz
$wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz

解壓這兩個(gè)壓縮包:

$ gzip -d GeoLiteCity.dat.gz
$ gzip -d GeoLiteCityv6.dat.gz

將解壓后的文件移動(dòng)到

/usr/share/GeoIP

目錄下:

# mvGeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat
# mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat

現(xiàn)在,可以從源代碼構(gòu)建 Bro 了。

構(gòu)建 Bro

最新的 Bro 開(kāi)發(fā)版本可以通過(guò) “git”倉(cāng)庫(kù)獲得。執(zhí)行以下命令:

$ git clone --recursive git://git.bro.org/bro

轉(zhuǎn)到克隆下來(lái)的目錄,然后使用以下命令就可以簡(jiǎn)單地構(gòu)建 Bro:

$ cd bro
$ ./configure
$ make
make

命令需要一些時(shí)間來(lái)構(gòu)建一切。確切的時(shí)間取決于服務(wù)器的性能。 可以使用一些參數(shù)來(lái)執(zhí)行”configure” 腳本,以指定要構(gòu)建的依賴關(guān)系,特別是”–with-*”選項(xiàng)。

安裝 Bro

在克隆的 “bro” 目錄中執(zhí)行:

# make install

默認(rèn)安裝路徑為”/usr/local/bro”。

配置 Bro

Bro 的配置文件位于 “/usr/local/bro/etcV 目錄下。 這里有三個(gè)文件:

  • node.cfg,用于配置要監(jiān)視的單個(gè)節(jié)點(diǎn)(或多個(gè)節(jié)點(diǎn))。
  • broctl.cfg,BroControl 的配置文件。
  • networks.cgf,包含一個(gè)使用 CIDR 標(biāo)記法表示的網(wǎng)絡(luò)列表。

配置郵件設(shè)置

打開(kāi) “broctl.cfg”配置文件:

# $EDITOR /usr/local/bro/etc/broctl.cfg

查看 “Mail Options”選項(xiàng),并編輯 “MailTo” 行如下:

# Recipient address for emails sent out by Bro and BroControlMailTo = admin@example.com

保存并關(guān)閉。還有許多其他選項(xiàng),但在大多數(shù)情況下,默認(rèn)值就足夠好了。

選擇要監(jiān)視的節(jié)點(diǎn)

開(kāi)箱即用,Bro 被配置為以獨(dú)立模式運(yùn)行。在本教程中,我們就是做一個(gè)獨(dú)立的安裝,所以沒(méi)有必要改變。但是,也請(qǐng)查看 “node.cfg”配置文件:

# $EDITOR /usr/local/bro/etc/node.cfg

在 “[bro]” 部分,你應(yīng)該看到這樣的東西:

[bro]type=standalonehost=localhostinterface=eth0

請(qǐng)確保”inferface” 與 Ubuntu 16.04 服務(wù)器的公網(wǎng)接口相匹配。 保存并退出。

配置監(jiān)視節(jié)點(diǎn)的網(wǎng)絡(luò)

最后一個(gè)要編輯的文件是 “network.cfg”。使用文本編輯器打開(kāi)它:

# $EDITOR /usr/local/bro/etc/networks.cfg

默認(rèn)情況下,你應(yīng)該看到以下內(nèi)容:

# List of local networks in CIDR notation, optionally followed by a
# descriptive tag.
# For example, "10.0.0.0/8" or "fe80::/64" are valid prefixes.

10.0.0.0/8 Private IP space
172.16.0.0/12 Private IP space
192.168.0.0/16 Private IP space

刪除這三個(gè)條目(這只是如何使用此文件的示例),并輸入服務(wù)器的公用和專用 IP 空間,格式如下:

X.X.X.X/X Public IP space
X.X.X.X/X Private IP space

保存并退出。

使用 BroControl 管理 Bro 的安裝

管理 Bro 需要使用 BroControl,它支持交互式 shell 和命令行工具兩種形式。啟動(dòng)該 shell:

# /usr/local/bro/bin/broctl

要想使用命令行工具,只需將參數(shù)傳遞給上一個(gè)命令,例如:

# /usr/local/bro/bin/broctl status

這將通過(guò)顯示以下的輸出來(lái)檢查 Bro 的狀態(tài):

Name Type Host Status Pid Started
bro standalone localhost running 6807 20 Jul 12:30:50

結(jié)論

這是一篇 Bro 的安裝教程。我們使用基于源代碼的安裝,因?yàn)樗谦@得可用的最新版本的最有效的方法,但是該網(wǎng)絡(luò)分析框架也可以下載預(yù)構(gòu)建的二進(jìn)制格式文件。


文章題目:Ubuntu16.04使用Bro具體方法
本文來(lái)源:http://www.dlmjj.cn/article/dphsped.html