bro默认不显示youtube流量的原因

Question

我已经在我的centos系统上配置了bro IDS。我有所有的默认配置。我已经通过简单的broctl start启动了兄弟，然后我在youtube上播放了一些视频，并打开了一些其他网站。令我惊讶的是，在日志中(如http.log)包含了其他网站的统计数据，但却没有关于youtube的信息。我使用tcpdump来捕获youtube的流量，如下所示。

tcpdump -i eth0 src host www.youtube.com -w youtube-traffic.pcap

为了进行分析，我运行以下命令

broctl -r youtube-traffic.pcap local

生成了大量日志，但没有http.log。我认为http.log中至少应该有一些信息。问题出在哪里？为什么bro不能捕获youtube流量？如何监控youtube流量？

Answer 1

Youtube只处理加密流量(HTTPS)。您将在ssl.log和x509.log中找到youtube的唯一证据。