Я использую защитный лук 16.04.5.6.Я новичок в Bro и в соответствии с this в текущей папке я должен быть всегда, чтобы найти файл http.logs.Однако я вижу только:
loaded_scripts.log reporter.log stderr.log
packet_filter.log stats.log stdout.log
Я нашел в FAQ здесь , и когда я использую Bro в качестве утилиты командной строки, я предоставляю параметр -C, и я могу видеть http.log
Но когда я использую BroCtl, http.log отсутствует, я пытался изменить
redef ignore_checksums = T;
, но эта опция отсутствует в моем файле local.bro.
И последнее решение FAQ, похоже, работает
sudo ethtool --offload enp0s3 rx off tx off
Cannot get device udp-fragmentation-offload settings: Operation not supported
Cannot get device udp-fragmentation-offload settings: Operation not supported
Actual changes:
tx-checksumming: off
tx-checksum-ip-generic: off
tcp-segmentation-offload: off
tx-tcp-segmentation: off [requested on]
Однако в моей текущей папке я не могу найти http.log.
Любые идеи, что я могу сделать сейчас иличто мне не хватает?