システムにbroを正常に設定しました。 OSはcentos 7です。私はマルチメディアトラフィックをモノトール化する必要があります。 youtubeとFacebookのようなソーシャルサイト。私はfacebookとyoutubeを使用している間、いくつかのミニチュアのために仲間を始めましたが、彼らはhttpログファイルnithirのfacebookのyoutubeについての情報はありません。私はフェイスブックがhttpではなくhttpsを使用するため、これはプロトコルの問題だと思っていますが、なぜyoutubeなのか分かりません。Broネットワークセキュリティモニタを使用してビデオとhttpsトラフィックを監視する方法
正しいインターフェイスを設定した後、以下の手順に従っています。
[BroControl] > install
その後
[BroControl] > start
しかし、私はhttp.logのあらゆるユーチューブやフェイスブックの情報を発見していません。どのようにそのようなウェブサイトの交通情報を取得するには?
ここまで問題を解決するために行ったことを教えてください。あなたのnode.cfgはどのように構成されていますか? TCPDumpを使用して関連するデータを確認できることを確認しましたか? 'https'が使用されている場合、データを解読するために何かしていますか?そうでなければ、なぜあなたが*コンテンツを読むことを期待しているのか分かりませんし、なぜあなたがhttp.logを見るのかもわかりません。 ssl.logで証明書情報を確認してください。また、YouTubeが既定でHTTPSを超えているように見える場合は、あなたが見つけたと思う。 –