Zeek是一个功能强大的网络分析框架,它与我们知道的典型IDS大不相同。
Zeek在关注网络安全监控的同时,也为更通用的网络流量分析提供了一个全面的平台。
特性:
深度分析:Zeek附带了许多协议的分析器,支持应用层的高级语义分析具有适应性和灵活性: Zeek的特定域脚本语言支持站点特定的监视策略,并意味着它不限于任何特定的检测方法。高效: Zeek以高性能网络为目标,在各种大型站点上运行高度稳定:Zeek对它监视的网络保持广泛的应用层状态,并提供网络活动的高级存档。使用方式:
在所有依赖项准备就绪后,构建和安装:
./configure&&make&&sudomakeinstall写你的第一个Zeek脚本:
#File"hello.zeek"eventzeek_init(){print"HelloWorld!";}运行它:
zeekhello.zeek
评论