Bro在conn.log中标识了哪些服务？

Question

我正在查找bro/zeek在conn.log中标识的服务列表。但我无法准确地找出Bro识别了多少服务。我在哪里可以获得正确的脚本、源代码或文档，在那里我可以获得Bro检测到的服务列表？

例如，这个文档部分只提到了

application-layer services ( - the service field is filled in as Bro determines a specific protocol to be in use, independent of the connection’s ports),

但是这些服务是在哪里定义的呢？

Answer 1

这个问题的答案有点复杂，因为它取决于系统上存在的一组协议分析器以及它们是如何配置的(即，Zeek如何/是否可以为单独的连接选择它们)。

也就是说，this list定义了一组受支持的分析器。如果你通过包管理器在你的系统上安装更多的包，可能会有更多的包。

具体细节在the original paper中详细说明。