Bro - 开源网络流量分析器

Bro是一个被动的开源网络流量分析器。 它主要是一个安全监视器，可深入检查链路上的所有流量，以发现可疑活动的迹象。它甚至支持安全域外的各种流量分析任务，包括性能测量和帮助排除故障。站点从部署Bro获得的最直接的好处是可以高级别记录网络活动的大量日志文件。这些日志不仅包括在线上看到的每个连接的全面记录，还包括应用层转录本，例如所有HTTP会话及其所请求的URI，密钥标头，MIME类型和服务器响应; 有回复的DNS请求; SSL证书; SMTP会话的关键内容; 以及更多。默认情况下，Bro将所有这些信息写入适合用外部软件进行后期处理的结构良好的制表符分隔的日志文件中。然而，用户也可以从一组替代的输出格式和后端直接与例如外部数据库接口。除了 ………………………………