Bro中Ldap的事件

Question

我必须实现一个dsniff版本的兄弟作为我的最后一年的项目。因此，我从编写Bro脚本开始，在其中我使用了bro实现的协议事件。问题是，BRO没有为所有的协议实现事件，LDAP是Bro中缺少事件的协议之一。所以我想知道实现这一目标的最佳方法是什么。我的意思是:我是否需要为这些协议添加分解和事件，还是需要使用一些我忽略的功能？(我是“兄弟”的新手)

非常感谢你的帮助。

Answer 1

对于其他想要像我这样做的人，没有为ldap实现的分析器。但这并不是什么大问题，因为有一个手工工具可以帮助我们简单方便地编写协议分析器，这些协议使用Tcp或UDP作为传输层。这个工具叫做Binpac。这里有一个快速启动的链接：https://www.youtube.com/watch?v=1eDIl9y6ZnM。对于那些想知道我们为Bro项目做了什么的人来说，下面是git的链接：https://github.com/rsabir/bro-dsniff