Integracja Wiresharka z Zeek (dawniej Bro)
Zeek to narzędzie do monitorowania sieci, które automatycznie wykrywa i klasyfikuje ruch sieciowy oraz wykrywa zagrożenia.
Przykłady wykorzystania Zeek:
- Analiza ruchu HTTP:
zeek -r capture.pcap http.log - Wykrywanie anomalii w ruchu DNS:
zeek -r capture.pcap dns.log