Je dois analyser quelques fichiers pcap. J'ai installé bro 2.5. Cela fonctionne parfaitement. Mais Il ne donne aucune information (par exemple, le transfert de données, les pairs) sur les connexions p2p comme torrent etc. Leur option est-elle intégrée?Existe-t-il un analyseur P2P dans les broches
Veuillez donner un exemple (configuration etc.) à ce sujet car je suis novice dans Bro IDS.
Pour obtenir une sortie liée à un certain protocole, vous devez charger l'analyseur de protocole approprié. Le P2P est un principe de mise en réseau, pas un protocole en soi. Il y a eu beaucoup de différents protocoles P2P et implémentations de protocoles dans le passé. Bro a un analyseur (bien que toujours en version bêta) pour Bit-Torrent. Je ne sais pas s'il y en a un pour un autre protocole P2P, vous pouvez numériser à travers: https://www.bro.org/sphinx/script-reference/proto-analyzers.html. Vous pouvez toujours écrire votre propre analyseur, trouver un début ici: https://www.bro.org/sphinx/components/binpac/README.html.
Vous avez précédemment posé des questions similaires, par exemple ici: How to add Bit torrent analyzer to bro IDS. Dans cette question, j'explique - par exemple - comment charger un analyseur.
Il pourrait vous être plus utile de ne pas recommencer une nouvelle question pour ce même sujet, mais expliquez pourquoi mes autres réponses ne vous ont pas aidé et vous ont posé des questions de suivi.