个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
我正在尝试在我运行 Ubuntu 16.04 的机器上安装 Bro,但在 bro 启动时我遇到了以下问题。它有多个错误,请协助解决这些错误。
[BroControl] > start
starting bro (was crashed) ...
bro terminated immediately after starting; check output with "diag"
[BroControl] > diag
[bro]
Bro 2.4.1
Linux 4.4.0-36-generic
==== No reporter.log
==== stderr.log
fatal error: problem with interface eth0 (eth0: SIOCETHTOOL(ETHTOOL_GET_TS_INFO) ioctl failed: No such device)
==== stdout.log
max memory size (kbytes, -m) unlimited
data seg size (kbytes, -d) unlimited
virtual memory (kbytes, -v) unlimited
core file size (blocks, -c) unlimited
==== .cmdline
-i eth0 -U .status -p broctl -p broctl-live -p standalone -p local -p bro local.bro broctl broctl/standalone broctl/auto
==== .env_vars
PATH=/usr/bin:/usr/share/broctl/scripts:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games
BROPATH=/var/spool/bro/installed-scripts-do-not-touch/site::/var/spool/bro/installed-scripts-do-not-touch/auto:/usr/share/bro:/usr/share/bro/policy:/usr/share/bro/site
CLUSTER_NODE=
==== .status
TERMINATED [atexit]
==== No prof.log
==== No packet_filter.log
==== No loaded_scripts.log
我的 ifconfig 显示了这个:
root@anuvrattiku-Inspiron-13-7368:/etc# ifconfig -a
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:6594 errors:0 dropped:0 overruns:0 frame:0
TX packets:6594 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:950826 (950.8 KB) TX bytes:950826 (950.8 KB)
wlp1s0 Link encap:Ethernet HWaddr 68:07:15:23:f2:f8
inet addr:10.250.39.91 Bcast:10.250.255.255 Mask:255.255.0.0
inet6 addr: fe80::274a:2cde:a0c8:1131/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:271804 errors:0 dropped:0 overruns:0 frame:0
TX packets:49076 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:342567344 (342.5 MB) TX bytes:6733501 (6.7 MB)
如有任何帮助,我们将不胜感激。
最佳答案
你需要主要检查 bro 配置文件“/usr/local/bro/etc/node.cfg”并修改主机名和接口(interface)变量
根据诊断结果显示“==== .cmdline-i eth0 -U .status -p broctl "这意味着它正在使用默认配置。因此。让它工作所需要做的只是将界面更改为 wlp1s0
请注意,您需要进行更多配置才能开始使用它。
关于bro - 启动兄弟时出错,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39398773/
27
4
0
我正在尝试在我运行 Ubuntu 16.04 的机器上安装 Bro,但在 bro 启动时我遇到了以下问题。它有多个错误,请协助解决这些错误。 [BroControl] > start starting
我已经编写了一个签名来匹配 http 响应 中的小型 iframe。 这工作正常,我在 signatures.log 和 notice.log 中得到一个条目。 我想提取任何命中此 sig 的文件,以
所以现在我正在研究使用 AST 的 BOR-CSET 约束集和 BRO 约束集。我看了书和网上看,但我还是不太明白它们之间的区别,它们对我来说似乎是一样的,谁能更清楚地解释它们之间的区别是什么? 最佳
我使用以下 tcpdum 命令捕获了一些数据。 tcpdump -i eth1 -w eth1_data.pcap -X 之后,我运行了以下命令以使用 Bro 分析 eth1_data.pcap 文件
如何访问 Bro conn.log 中的列名称,以便查看字段的名称? 最佳答案 如果您输入: head -5 conn.log 您将看到列名称和类型。然后您可以使用 bro-cut 提取数据: c
我正在尝试从我拥有的 PCAP 文件生成 software.log 文件,默认的 bro -r my.pcap 似乎会生成一些日志文件,但不会生成此日志文件。在谷歌搜索后,在最后添加 local 应该
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许在 Stack Overflow 上提出有关通用计算硬件和软件的问题。您可以编辑问题,使其成为
我正在尝试查询 MySQL 数据库 statement = conn.createStatement(); String sql = "select * from file_post where ga
我一直在尝试安装 bro pages ,但我碰壁了。 我已经成功升级到 Ruby 2.1.0: craig@Craig-loaf:~$ ruby -v ruby 2.1.0p0 (2013-12-25
我是一名优秀的程序员,十分优秀!