zeek(bro) 脚本学习 一

    安全套接字SSL或者是安全传输协议TLS是当今网络使用的重要加密协议，ZEEK(BRO)是一款经典网络安全分析架构，是分析加密数据有力工具，和大多数编程语言一样,ZEEK也可以通过编写脚本加载程序，下面我们就从hello world开始。

    在编写zeek(bro)脚本前，要先确保完成了安装。安装过程分两步，每一步先配置好zeek(bro)的yum源，第二步执行yum 安装

cd /etc/yum.repos.d/

wget http://download.opensuse.org/repositories/network:bro/CentOS_7/network:bro.repo

yum install bro.x86_64 –y

记得加入zeek(bro)的环境变量，在/etc/profile 的尾部加上

###########################

export PATH=/opt/bro/bin:$PATH

export PATH=/opt/bro:$PATH

重新登录后，使之生效

zeek(bro)脚本是由事件event构成的，脚本开始时首先执行的是bro_init(),脚本结束时执行的是bro_done(),下面从实例中来进行说明

[root@clusternode zeekbro-code]# cat hello.bro  

event bro_init()

        {

        print "Hello, World!";

        }

 

event bro_done()

        {

        print "Goodbye, World!";

        }

[root@clusternode zeekbro-code]# bro hello.bro

Hello, World!

Goodbye, World!