デフォルトでは、bro はポート 47660 でリッスンします。これは問題ありませんが、特定のIPまたはインターフェイスでのみ受信するように指示するオプションが見つからないようです。それは可能ですか?
ここで確認しました。 https://github.com/bro/broctl/blob/master/etc/node.cfg https://www.bro.org/sphinx/comComponents/broctl/README.html
答え1
~によるとクイックスタートガイド、編集interface
オプション$PREFIX/etc/node.cfg
。このファイルで変更できるオプションの完全なリストは、次の場所にあります。プラグインNode
文書。
答え2
~によるとhttps://www.bro.org/sphinx/scripts/base/frameworks/communication/main.bro.html、設定する変数は(またはあなたの変数にありますが、どうすればいいかわからない)Communication::listen_interface
です。base/frameworks/communication/main.bro
node.cfg