您好，想请问一下zeek文件应该如何获得log文件呢？

TheGodOfObelisk / Knowledge-Graph-Analyze

利用知识图谱分析网络安全事件

39 stars 14 forks source link

Open buptlhh opened 1 year ago

buptlhh commented 1 year ago

您好，在运行几个python文件时，发现需要一些日志文件（log文件），这些日志文件是zeek生成的吗？这个updateHost.zeek文件应该如何运行呢？

TheGodOfObelisk commented 7 months ago

您好，在运行几个python文件时，发现需要一些日志文件（log文件），这些日志文件是zeek生成的吗？这个updateHost.zeek文件应该如何运行呢？

您好。zeek是一个开源入侵检测工具，曾经叫bro，可以去它的官网下载。安装好zeek之后就可以运行zeek的脚本，生成日志文件了，既可以拿pcap文件重放流量，也可以监听网卡。具体的命令参考一下zeek的官方文档。