ps: 要是有哪位大牛知道怎麼進行自動化的操作,小弟跪求告知,多謝~~
ivre對資料的分析有兩種方法,一種是基於bro,另一種是使用argus的log或者netflow的log,我採用的是第一種方法,因為argus的log我之前沒有遇到過,而.pcap的檔案因為wireshark的流行,我想大家都會知道一些,所以本文就主要講述使用.pcap進行資料流向的分析。
ivre可以將資料報中的主機之間的通訊情況使用動畫的形式展示出來,具體可以這麼幹:
安裝時不要在容器內安裝,不過你也裝不上。。。(我反正沒裝不上),在主機上安裝:
linux@ubuntu
:~#sudo apt-get install bro
我是使用的wireshark隨便抓的包,讓他自己抓個半個小時,然後儲存起來,記得,在儲存的時候雖然都是.pcap的,但是我測試過,但是還是選擇「wireshark/tcpdump/… pcap」的格式才行,然後,放到ivre-share/資料夾內:
root@ubuntu
:~# cp ***.pcap ivre-share/
然後,進入到你的ivreclient中,執行:
root@ivreclient
:/ivre-share
# ivre bro2db ./*.log
root@ivreclient
:/ivre-share
# ivre flowcli
http://localhost:80/flow.html剩下的你就自己發揮吧~~
python中,如何實時獲取PING命令的結果
ping命令在ping通或者不通的時候,大概是下面兩個情況 技術棧使用了 flask框架和redis 儲存ping資料的redis 1號庫 redis sh strictredis host 127.0.0.1 port 6379 decode responses true db 1 defflus...
如何獲取MAC的程序數
nsprocessinfo可以獲得當前程序的資訊。獲得所有活動程序資訊可以嘗試使用下面的方法。void processlistwithps int row 0 while line fgets line,4096,fp pclose fp 返回所有正在執行的程序的 id,name,占用cpu,執行時...
js中的children實時獲取子元素
先看下面乙個小例子的結果 從上面的結果我們發現,我們發現同樣是一開始就獲取了ul的子列表,但是通過.queryselectorall獲取的子列表,在建立列表前和建立列表後,長度都為0,而通過.children方法獲取的字列表,在列表建立前,長度為0,而建立之後,長度為10,為什麼呢?使用.child...