软件简介

Zeek 是一个功能强大的网络分析框架，它与我们知道的典型 IDS 大不相同。

Zeek 在关注网络安全监控的同时，也为更通用的网络流量分析提供了一个全面的平台。

特性：

• 深度分析：Zeek 附带了许多协议的分析器，支持应用层的高级语义分析
• 具有适应性和灵活性： Zeek 的特定域脚本语言支持站点特定的监视策略，并意味着它不限于任何特定的检测方法。
• 高效： Zeek 以高性能网络为目标，在各种大型站点上运行
• 高度稳定：Zeek 对它监视的网络保持广泛的应用层状态，并提供网络活动的高级存档。

使用方式：

在所有依赖项准备就绪后，构建和安装：

./configure && make && sudo make install

写你的第一个 Zeek 脚本：

# File "hello.zeek"

event zeek_init()
    {
    print "Hello World!";
    }

运行它：

zeek hello.zeek