开源流量分析工具-Zeek的安装和使用
摘要:
Zeek是一个开源的、被动网络流量分析软件。它主要被用作安全监测设备来检查链路上的所有流量中是否有恶意活动的痕迹。但更普遍地,Zeek支持大量安全领域外的流量分析任务,包括性能测量和帮助排查问题。 zeek架构 Zeek是一个被动的开源网络流量分析器。许多运营商将Zeek用作网络安全监视器(NSM) 阅读全文
posted @ 2021-06-25 09:53 CyberSecurityBook 阅读(11274) 评论(2) 推荐(1) 编辑