×

Zeek网络流量分析和安全监控框架

消耗积分:0 | 格式:zip | 大小:21.61 MB | 2022-06-21

李军

分享资料个

授权协议 BSD
开发语言 C/C++ SHELL
操作系统 跨平台
软件类型 开源软件
所属分类 iOS代码库网络(Networking)

软件简介

Zeek 是一个功能强大的网络分析框架,它与我们知道的典型 IDS 大不相同。

Zeek 在关注网络安全监控的同时,也为更通用的网络流量分析提供了一个全面的平台。

特性:

  • 深度分析:Zeek 附带了许多协议的分析器,支持应用层的高级语义分析
  • 具有适应性和灵活性: Zeek 的特定域脚本语言支持站点特定的监视策略,并意味着它不限于任何特定的检测方法。
  • 高效: Zeek 以高性能网络为目标,在各种大型站点上运行
  • 高度稳定:Zeek 对它监视的网络保持广泛的应用层状态,并提供网络活动的高级存档。

 使用方式:

在所有依赖项准备就绪后,构建和安装:

./configure && make && sudo make install

写你的第一个 Zeek 脚本:

# File "hello.zeek"

event zeek_init()
    {
    print "Hello World!";
    }

运行它:

zeek hello.zeek

 

 

下载并关注上传者 低至0.43元/天 开通VIP 免费下载

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

评论(0)
发评论

下载排行榜

全部0条评论

快来发表一下你的评论吧 !