I, newbie » broのリンク「もうsnortはダメかな」と思い始めて幾年月。broがすげーよ、とうるさく触れ回ってるんですが、なにせIDSのふりしたネットワークスクリプト言語なので、なかなかまとめ記事が書けない。とりあえずリンクだけ貼っておく。付属のPDFは内容が古いので、本家のWikiを参照のこと。 bro-cluster High Performance Packet Capture Bro + Afterglow == Flow Insight with Link Graph これはargusででもできるかな Bro Scripting Language - The Basics Bro Publications broは論文がたくさん公開されてるのも特徴
