Zeek網(wǎng)絡流量分析和安全監(jiān)控框架

Zeek 是一個功能強大的網(wǎng)絡分析框架，它與我們知道的典型 IDS 大不相同。

Zeek 在關(guān)注網(wǎng)絡安全監(jiān)控的同時，也為更通用的網(wǎng)絡流量分析提供了一個全面的平臺。

特性：

• 深度分析：Zeek 附帶了許多協(xié)議的分析器，支持應用層的高級語義分析
• 具有適應性和靈活性： Zeek 的特定域腳本語言支持站點特定的監(jiān)視策略，并意味著它不限于任何特定的檢測方法。
• 高效： Zeek 以高性能網(wǎng)絡為目標，在各種大型站點上運行
• 高度穩(wěn)定：Zeek 對它監(jiān)視的網(wǎng)絡保持廣泛的應用層狀態(tài)，并提供網(wǎng)絡活動的高級存檔。

 使用方式：

在所有依賴項準備就緒后，構(gòu)建和安裝：

./configure && make && sudo make install

寫你的第一個 Zeek 腳本：

# File "hello.zeek"

event zeek_init()
    {
    print "Hello World!";
    }

運行它：

zeek hello.zeek