bro框架-- 地理定位

最新推荐文章于 2020-12-22 21:48:25 发布
翻译 最新推荐文章于 2020-12-22 21:48:25 发布 · 392 阅读 · 0

原文地址:

https://www.bro.org/sphinx/frameworks/geoip.html

在处理策略脚本的时候可能需要知道一个ip地址所在的地理区位。Bro支持GeoIP库。为了使用这个功能,您需要先安装libGeoIP软件,并在构建Bro之前安装GeoLite city数据库。

安装libGeoIP:

在构建Bro之前需要安装libGeoIP

FreeBSD:

sudo pkg install GeoIP

RPM/RedHat-based Linux:

sudo yum install GeoIP-devel

DEB/Debian-based Linux:

sudo apt-get install libgeoip-dev

Mac OS X:

从你喜欢的包管理系统中安装(比如MaccPorts, Fink, Homebrew)。你所需要的包的名字可能是libgeoip, geoip, geoip-dev,这依赖于你所使用的管理系统。

 

GeoIPLite数据库安装:

下载GeoLite city binary database:

wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz

gunzip GeoLiteCity.dat.gz

文件需要重命名并且放在GeoIP数据库目录下。这个目录应该已经存在,它会根据你使用的平台和包而变化。对于FreeBSD而言,使用/usr/local/share/GeoIP。对于linux,使用/usr/share/GeoIP或者/var/lib/GeoIP(选择存在的那个)。

mv GeoLiteCity.dat <path_to_database_dir>/GeoIPCity.dat

注意,有一个单独为IPv6地址准备的数据库,想要的话你也可以装。

 

测试:

在使用GeoIP功能之前,先验证一下装的对不对。用下面的语句试一试。

bro -e "print lookup_location(8.8.8.8);"

如果你看到类似于“Failed to open GeoIP City database”的消息,你可以尝试重命名或者移动你的GeoIP city数据库文件(错误信息会给你Bro要找的数据库文件的完整路径)。

如果你看到类似于“Bro was not configured for GeoIP support”的消息,你可以尝试重新构建Bro并保证它连接了libGeoIP。正常情况下,如果libGeoIP正确安装了,它会在构建Bro的时候自动找到。如果这样不行,你可以尝试将路径指向libGeoIP的安装路径(比如 ./configure --with-geoip=<path>)。

使用方法

有一个内置的函数提供GeoIP的功能:

function lookup_location(a:addr): geo_location

函数lookup_location的返回值是record类型geo_location,它由包含了一个ip地址的国家(country),地区(region),城市(city),纬度(latitude),经度(longitude)等信息。这些值不一定全都有,所以在取值之前先验证是否有这个值。

例子

从Ohio州的主机来的每个ftp连接,非常容易:

event ftp_reply(c: connection, code: count, msg: string, cont_resp: bool)

{

local client = c$id$orig_h;

local loc = lookup_location(client);

 

if (loc?$region && loc$region == "OH" && loc$country_code == "US")

{

local city = loc?$city ? loc$city : "<unknown>";

 

print fmt("FTP Connection from:%s (%s,%s,%s)", client, city,

loc$region, loc$country_code);

}

}

 

electron 如何获取位置坐标信息
02-18 1840
关于electron应用获取坐标数据,navigator的话,需要https或者是携带证书,搞起来比较麻烦,直接使用第三方服务就比较简单了,上面的方法都是现在常用的获取坐标的方式,可以参考一下,有问题大家不妨讨论讨论。进行坐标转换,当你直接调用接口获取数据,在使用的时候发现坐标不是很准确,多半是需要转换一下之后再使用。去调用的话,精度不高,只去到所在城市的中心点,所以基本没啥用,想要提高精度,增加自己的投入就好。以百度为例,如果是直接自己创建ak,通过。缺点:需要授权,或者某些场景没办法获取。
Image Processing and Analysis_15_Image Registration:Image registration methods a survey——2003
Alliswell_WP
10-19 2244
此主要讨论图像处理与分析。虽然计算机视觉部分的有些内容比如特 征提取等也可以归结到图像分析中来,但鉴于它们与计算机视觉的紧密联系,以 及它们的出处,没有把它们纳入到图像处理与分析中来。同样,这里面也有一些 也可以划归到计算机视觉中去。这都不重要,只要知道有这么个方法,能为自己 所用,或者从中得到灵感,这就够了。 注意:Registration可翻译为“配准”或“匹配”,一般是图像配准,...
electron相关资料,地图,图形等链接
浩星
11-05 333
前言: 对资料进行整理,记录 electron: 1、Vue项目中引入electron发布桌面应用 2、使用electron-builder打包成应用文件 3、electron打包踩过的坑总结 4、各种版本需要的包https://npm.taobao.org/mirrors/electron 其他: 1、Exif.js 读取图像的元数据 2、网络视频监控平台 3、三维建模 4、(1)51world (2)http://www.51hitech.com/te...
使用HTML5地理位置API获取用户位置
cune1359的博客
07-01 481
在许多情况下,获取用户位置对于建立更好的用户体验非常有用,例如: 电子商务站点可以立即提供运输成本估算并通知本地零售商产品的可用性 新闻站点可以提供本地化的头条新闻和天气预报。 每日交易网站可以从用户的本地商店或餐厅提供优惠和折扣。 电影站点可以在附近的剧院等列出“正在播放”的电影 过去,要检索用户位置,我们可能需要提供位置列表供用户选择加入,或依靠设备IP地址粗略估算...
geoip是什么 linux_GeoIP安装使用
weixin_39617252的博客
12-22 2627
GeoIP,是一套含IP数据库的软件工具。Geo根据来访者的IP, 定位该IP所在经纬度、国家/地区、省市、和街道等位置信息。GeoIP有两个版本,一个免费版,一个收费版本。收费版本的准确率高一些,更新频率也更频繁。因为GeoIP读取的是本地的二进制IP数据库,所以效率很高,比从APNIC读取再转换高很多。PHP支持通过扩展方式读取GeoIP数据。本文介绍CentOS和Ubuntu系统的安装和使用...
你必须知道的地理坐标系和投影坐标系
热门推荐
学习、分享
03-24 10万+
你必须知道的地理坐标系和投影坐标系
5GMEC流量分析与API网关配置错误定位
资源摘要信息:"边缘计算流量分析:从5GMEC流量定位API网关配置错误"是一份结构严谨、内容详实的技术文档,全面系统地探讨了在5G移动边缘计算(5G MEC)环境下,如何通过流量分析技术实现对网络异常的精准识别与定位...
物理安全与入侵防护:GR-63-CORE Issue4 2012在电信机房的应用秘籍
!... # 摘要 本文旨在深入探讨电信机房的物理安全与入侵防护问题,结合GR-63-CORE Issue4 2012标准详细解析了机房的物理安全要素和入侵防护措施,并提供了机房安全设计实践。文中详细阐述了机房选址、内部安全设计、...
Chimera-v03日志管理:日志跟踪与分析的高级技巧!
![Chimera-v03日志管理:日志跟踪与分析的高级技巧!... # 摘要 Chimera-v03日志管理涉及日志的结构、存储、跟踪、分析以及最佳实践的深入理解与应用。本文从日志格式解析到日志级别的详细阐述,再到存储与保留策略的...
手把手教你用Python搭建本地MQTT Broker:构建私有化数据中转站的完整方案
!...# 1. MQTT协议核心原理与本地Broker的应用价值 MQTT(Message Queuing Telemetry Transport)是一种基于发布/订阅模式的轻量级消息传输协议,专为低带宽、高延迟或不稳定的网络环境...其核心架构由客户端、代理(Bro
H5获取地理位置
马优晨
10-31 8637
第一步:获取地理位置,首先要判断是否支持地理位置的API,通过//判断浏览器是否支持地理位置接口 function justify_location(){ if(navigator.geolocation) { // 支持 console.log("支持地理位置接口"); } else {
bro框架--通知框架
2012,梦太长,我忘了真假。
11-29 851
原文地址:https://www.bro.org/sphinx/frameworks/notice.html#extending-notice-framework 定制Bro的最简单的方法之一就是写一个本地通知策略。Bro可以探测出很多有趣的情形,通知策略可以挂钩某种情形(用户想要通过某种方式进行操作)。特别是,通知策略可以指定要采取的操作,例如发送邮件或编译常规警报邮件。本文介绍了怎样写通知策...
bro RPM 离线安装
lepton126的专栏
07-17 889
https://www.cnblogs.com/daodaotest/p/12452290.html
虚拟机Linux下安装bro过程
u014664684的博客
02-25 2002
:一、下载bro,安装过程如下 安装tar.gz或tar.bz(bz2),两种方法: 一(纯文本式): 1、打开一个SHELL,即终端。 会出现 [fgh@localhost ~]$  当然,主机名不同,前面出现的号也不同,但后面都会有一个$ 。在安装软件以前要成为root用户。实现这一点通常有两种方式:在另一台终端以root
Centos 安装GeoIp
sshjoy的博客
01-29 2721
centos install geoip sudo pear update-channels ####### sudo yum install re2c GeoIP GeoIP-data GeoIP-devel sudo pecl install geoip vi /etc/php.d/geoip.ini I also added the following s...
基于WebGL的地理大数据可视化:Uber的deck.gl框架的简介与使用
wxqqq666的博客
06-07 7611
var builddata; var building = new Array(); var buildobj ; $.getJSON("building-wgs84.json", function (data) { builddata = data; builddata.features.forEach(function...
计及光伏电站快速无功响应特性的分布式电源优化配置方法(Matlab代码实现)
最新发布
01-09
计及光伏电站快速无功响应特性的分布式电源优化配置方法(Matlab代码实现)内容概要:本文提出了一种计及光伏电站快速无功响应特性的分布式
ufitool-redux 旧版remo
01-09
中兴微随身wi旧版优化跑一下切外置卡,企鹅去控1,adb离线状态就能变正常在线了。 能不能用自己看,不确保
Go语言实现bro框架自动观测与文件测试
资源摘要信息:"Go-bro-观测目录中的文件并运行测试"描述了Go语言中一个用于监控特定目录中的文件变化,并在检测到变化时运行测试的工具或框架。这个过程通常被称为文件系统监控,它允许开发者在文件内容发生改变时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值