论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
IOT
[15348] 2020-05-08_流量分析的瑞士军刀:Zeek
文档创建者:
s7ckTeam
浏览次数:
3
最后更新:
2025-01-18
IOT
3 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2020-05-08_流量分析的瑞士军刀:Zeek
流
量
分
析
的
瑞
士
军
刀
:
Z
e
e
k
d
o
n
g
n
e
F
r
e
e
B
u
f
2
0
2
0
-
0
5
-
0
8
Z
e
e
k
(
B
r
o
)
是
一
款
大
名
鼎
鼎
的
开
源
网
络
安
全
分
析
工
具
。
通
过
是
一
款
大
名
鼎
鼎
的
开
源
网
络
安
全
分
析
工
具
。
通
过
Z
e
e
k
可
以
监
测
网
络
流
量
中
的
可
疑
活
动
,
通
过
可
以
监
测
网
络
流
量
中
的
可
疑
活
动
,
通
过
Z
e
e
k
的
脚
本
可
以
实
现
灵
活
的
分
析
功
能
,
可
是
实
现
多
种
协
议
的
开
相
机
用
的
分
析
。
本
文
主
要
是
将
的
脚
本
可
以
实
现
灵
活
的
分
析
功
能
,
可
是
实
现
多
种
协
议
的
开
相
机
用
的
分
析
。
本
文
主
要
是
将
Z
e
e
k
结
合
被
动
扫
描
器
的
结
合
被
动
扫
描
器
的
一
些
实
践
的
介
绍
,
以
及
一
些
实
践
的
介
绍
,
以
及
Z
e
e
k
部
署
的
踩
过
的
一
些
坑
。
部
署
的
踩
过
的
一
些
坑
。
安
装
安
装
Z
e
e
k
的
安
装
还
是
比
较
简
单
的
,
笔
者
主
要
是
在
M
a
c
上
以
及
L
i
n
u
x
上
安
装
。
这
两
个
操
作
系
统
的
安
装
方
式
还
是
比
较
类
似
的
。
对
于
L
i
n
u
x
而
言
,
需
要
安
装
一
些
依
赖
包
:
这
里
我
有
遇
到
一
个
问
题
就
是
可
能
你
的
R
e
d
h
a
t
镜
像
源
里
面
没
有
包
含
l
i
b
p
c
a
p
-
d
e
v
e
l
,
因
为
这
个
包
在
可
选
的
范
围
内
,
而
内
网
的
服
务
器
又
没
有
互
联
网
连
接
。
可
以
通
过
手
工
下
载
相
应
版
本
的
l
i
b
p
c
a
p
以
及
l
i
b
p
c
a
p
-
d
e
v
e
l
即
可
。
M
a
c
上
需
要
的
依
赖
更
少
一
点
,
首
先
需
要
确
保
安
装
了
x
c
o
d
e
-
s
e
l
e
c
t
,
如
果
没
有
安
装
,
可
以
通
过
x
c
o
d
e
-
s
e
l
e
c
t
-
-
i
n
s
t
a
l
l
来
进
行
安
装
。
M
a
c
上
只
需
要
安
装
依
赖
c
m
a
k
e
,
s
w
i
g
,
o
p
e
n
s
s
l
,
b
i
s
o
n
即
可
,
可
以
通
过
H
o
m
e
b
r
e
w
来
进
行
安
装
。
依
赖
包
安
装
完
毕
之
后
就
可
以
安
装
Z
e
e
k
,
其
实
是
可
以
通
过
包
管
理
工
具
来
进
行
安
装
的
,
不
过
这
里
我
推
荐
使
用
基
于
源
码
的
安
装
方
式
,
安
装
比
较
简
单
而
且
还
容
易
排
查
问
题
。
从
Z
e
e
k
的
G
i
t
h
u
b
R
e
l
e
a
s
e
即
可
下
载
源
码
包
,
目
前
我
安
装
的
是
3
.
0
.
0
版
本
,
注
意
一
点
是
,
如
果
使
用
最
新
的
版
本
,
可
能
需
要
7
.
0
以
上
版
本
的
c
m
a
k
e
,
因
为
需
要
C
+
+
1
7
的
语
言
特
性
。
而
一
般
镜
像
源
默
认
的
c
m
a
k
e
版
本
是
4
+
版
本
,
所
以
如
果
你
的
服
务
器
也
无
法
上
互
联
网
,
建
议
可
以
安
装
3
.
0
.
0
版
本
。
安
装
使
用
上
面
的
命
令
就
可
以
了
,
不
过
m
a
k
e
的
时
间
还
是
比
较
长
的
,
这
个
取
决
于
你
机
器
的
性
能
,
不
过
一
般
安
装
还
是
需
要
半
个
小
时
到
一
个
小
时
,
这
也
是
因
为
C
+
+
编
译
速
度
比
较
慢
的
原
因
。
集
群
安
装
集
群
安
装
集
群
安
装
的
方
式
和
单
机
的
方
式
不
太
一
样
。
之
前
在
测
试
环
境
使
用
的
都
是
单
机
模
式
,
集
群
则
可
以
管
理
多
个
实
例
,
后
来
我
也
尝
试
了
通
过
集
群
的
方
式
来
进
行
安
装
。
如
果
需
要
配
置
集
群
的
话
,
建
议
安
装
P
F
R
I
N
G
,
P
F
R
I
N
G
可
以
加
速
网
络
包
的
速
度
。
对
于
Z
e
e
k
集
群
上
的
每
个
w
o
r
k
e
r
都
是
需
要
安
装
P
F
R
I
N
G
,
但
只
需
要
在
m
a
n
a
g
e
r
上
安
装
Z
e
e
k
就
可
以
了
,
可
以
通
过
z
e
e
k
c
t
l
在
其
它
w
o
r
k
e
r
上
安
装
Z
e
e
k
。
不
过
需
要
确
保
可
以
通
过
s
s
h
到
其
它
w
o
k
e
r
机
器
上
,
可
以
通
过
公
钥
的
形
式
来
实
现
,
将
m
a
n
a
g
e
r
的
公
钥
放
到
其
它
w
o
r
k
e
r
的
a
u
t
h
o
r
i
z
e
d
k
e
y
s
中
。
P
F
_
R
I
N
G
的
安
装
步
骤
相
对
来
说
多
了
一
些
,
但
也
是
按
照
说
明
安
装
即
可
。
和
上
面
的
单
机
安
装
方
式
不
同
的
是
集
群
安
装
的
方
式
的
时
候
,
安
装
Z
e
e
k
需
要
配
置
前
缀
。
安
装
P
F
_
R
I
N
G
s
u
d
o
y
u
m
i
n
s
t
a
l
l
c
m
a
k
e
m
a
k
e
g
c
c
g
c
c
-
c
+
+
f
l
e
x
b
i
s
o
n
l
i
b
p
c
a
p
-
d
e
v
e
l
o
p
e
n
s
s
l
-
d
e
v
e
l
p
y
t
h
o
n
-
d
e
v
e
l
s
w
i
g
z
l
i
b
-
d
e
v
e
l
.
/
c
o
n
f
i
g
u
r
e
&
m
a
k
e
&
m
a
k
e
i
n
s
t
a
l
l
t
a
r
x
v
z
f
P
F
_
R
I
N
G
-
5
.
6
.
2
.
t
a
r
.
g
z
c
d
P
F
_
R
I
N
G
-
5
.
6
.
2
/
u
s
e
r
l
a
n
d
/
l
i
b
.
/
c
o
n
f
i
g
u
r
e
-
-
p
r
e
f
i
x
=
/
o
p
t
/
p
f
r
i
n
g
m
a
k
e
i
n
s
t
a
l
l
c
d
.
.
/
l
i
b
p
c
a
p
.
/
c
o
n
f
i
g
u
r
e
-
-
p
r
e
f
i
x
=
/
o
p
t
/
p
f
r
i
n
g
m
a
k
e
i
n
s
t
a
l
l
c
d
.
.
/
t
c
p
d
u
m
p
-
4
.
1
.
1
安
装
Z
e
e
k
确
保
Z
e
e
k
正
确
关
联
到
了
P
F
_
R
I
N
G
中
的
l
i
b
p
c
a
p
库
中
接
着
就
是
通
过
P
F
_
R
I
N
G
来
进
行
Z
e
e
k
c
t
l
的
配
置
,
Z
e
e
k
的
安
装
路
径
一
般
都
在
/
u
s
r
/
l
o
c
a
l
/
z
e
e
k
。
通
过
/
u
s
r
/
l
o
c
a
l
/
z
e
e
k
/
e
t
c
/
n
o
d
e
.
c
f
g
来
进
行
集
群
结
点
的
配
置
,
在
集
群
配
置
中
,
m
a
n
a
g
e
r
,
p
r
o
x
y
以
及
w
o
r
k
e
r
是
必
须
的
,
如
果
不
设
置
l
o
g
g
e
r
,
默
认
将
m
a
n
a
g
e
r
作
为
l
o
g
g
e
r
。
接
下
来
只
需
要
通
过
z
e
e
k
c
t
l
i
n
s
t
a
l
l
就
会
在
其
它
实
例
上
来
进
行
安
装
了
。
如
果
安
装
过
程
中
出
现
了
问
题
,
可
以
通
过
z
e
e
k
c
t
l
d
i
a
g
w
o
k
e
r
-
1
来
排
查
具
体
的
原
因
。
Z
e
e
k
结
合
被
动
扫
描
器
的
玩
法
结
合
被
动
扫
描
器
的
玩
法
上
面
讲
的
都
是
Z
e
e
k
的
安
装
,
下
面
聊
一
下
Z
e
e
k
和
被
动
扫
描
器
的
结
合
。
被
动
扫
描
器
的
效
果
往
往
取
决
于
流
量
的
质
量
和
数
量
,
在
我
们
的
实
际
实
践
中
,
发
现
通
过
Z
e
e
k
获
取
的
流
量
占
我
们
被
动
扫
描
器
测
试
流
量
的
绝
大
一
部
分
。
Z
e
e
k
对
于
h
t
t
p
解
析
的
日
志
都
会
存
储
在
/
u
s
r
/
l
o
c
a
l
/
z
e
e
k
/
l
o
g
s
中
。
如
果
Z
e
e
k
是
启
动
状
态
,
那
么
h
t
t
p
.
l
o
g
的
路
径
会
在
/
u
s
r
/
l
o
c
a
l
/
z
e
e
l
/
l
o
g
s
/
c
u
r
r
e
n
t
中
,
而
历
史
日
志
则
会
被
打
包
。
如
果
使
用
Z
e
e
k
去
捕
获
流
量
的
时
候
,
日
志
往
往
会
占
很
大
的
存
储
,
所
以
要
记
得
修
改
Z
e
e
k
日
志
的
存
储
路
径
,
否
则
很
容
易
就
把
系
统
盘
塞
满
。
通
过
脚
本
自
定
义
通
过
脚
本
自
定
义
h
t
t
p
.
l
o
g
h
t
t
p
.
l
o
g
中
其
实
已
经
包
含
了
丰
富
的
字
段
,
常
见
的
一
些
字
段
如
下
:
不
过
里
面
还
有
一
些
信
息
是
缺
失
的
,
比
如
一
些
h
t
t
p
请
求
头
以
及
P
O
S
T
请
求
的
请
求
体
,
为
了
添
加
这
些
字
段
,
可
以
通
过
自
定
义
Z
e
e
k
脚
本
来
实
现
,
Z
e
e
k
脚
本
的
能
力
真
的
非
常
强
大
,
通
过
脚
本
其
实
有
很
多
更
高
级
的
玩
法
。
添
加
请
求
头
添
加
请
求
头
.
/
c
o
n
f
i
g
u
r
e
-
-
p
r
e
f
i
x
=
/
o
p
t
/
p
f
r
i
n
g
m
a
k
e
i
n
s
t
a
l
l
c
d
.
.
/
.
.
/
k
e
r
n
e
l
m
a
k
e
m
a
k
e
i
n
s
t
a
l
l
m
o
d
p
r
o
b
e
p
f
_
r
i
n
g
e
n
a
b
l
e
_
t
x
_
c
a
p
t
u
r
e
=
0
m
i
n
_
n
u
m
_
s
l
o
t
s
=
3
2
7
6
8
.
/
c
o
n
f
i
g
u
r
e
-
-
w
i
t
h
-
p
c
a
p
=
/
o
p
t
/
p
f
r
i
n
g
m
a
k
e
m
a
k
e
i
n
s
t
a
l
l
l
d
d
/
u
s
r
/
l
o
c
a
l
/
z
e
e
k
/
b
i
n
/
z
e
e
k
|
g
r
e
p
p
c
a
p
l
i
b
p
c
a
p
.
s
o
.
1
=
>
/
o
p
t
/
p
f
r
i
n
g
/
l
i
b
/
l
i
b
p
c
a
p
.
s
o
.
1
(
0
x
0
0
0
0
7
f
a
6
d
7
d
2
4
0
0
0
)
[
w
o
r
k
e
r
-
1
]
t
y
p
e
=
w
o
r
k
e
r
h
o
s
t
=
1
0
.
0
.
0
.
5
0
i
n
t
e
r
f
a
c
e
=
e
t
h
0
l
b
_
m
e
t
h
o
d
=
p
f
_
r
i
n
g
l
b
_
p
r
o
c
s
=
1
0
p
i
n
_
c
p
u
s
=
2
,
3
,
4
,
5
,
6
,
7
,
8
,
9
,
1
0
,
1
1
#
t
s
u
i
d
o
r
i
g
_
h
o
r
i
g
_
p
r
e
s
p
_
h
r
e
s
p
_
p
1
3
1
1
6
2
7
9
6
1
.
8
H
S
H
4
u
V
8
K
V
J
g
1
9
2
.
1
6
8
.
1
.
1
0
0
5
2
3
0
3
1
9
2
.
1
5
0
.
1
8
7
.
4
3
8
0
@
l
o
a
d
b
a
s
e
/
p
r
o
t
o
c
o
l
s
/
h
t
t
p
/
m
a
i
n
m
o
d
u
l
e
H
T
T
P
;
m
o
d
u
l
e
H
T
T
P
;
e
x
p
o
r
t
{
r
e
d
e
f
r
e
c
o
r
d
I
n
f
o
+
=
{
h
e
a
d
e
r
_
h
o
s
t
:
s
t
r
i
n
g
&
l
o
g
&
o
p
t
i
o
n
a
l
;
h
e
a
d
e
r
_
a
c
c
e
p
t
:
s
t
r
i
n
g
&
l
o
g
&
o
p
t
i
o
n
a
l
;
h
e
a
d
e
r
_
a
c
c
e
p
t
_
c
h
a
r
s
e
t
:
s
t
r
i
n
g
&
l
o
g
&
o
p
t
i
o
n
a
l
;
h
e
a
d
e
r
_
a
c
c
e
p
t
_
e
n
c
o
d
i
n
g
:
s
t
r
i
n
g
&
l
o
g
&
o
p
t
i
o
n
a
l
;
h
e
a
d
e
r
_
a
c
c
e
p
t
_
l
a
n
g
u
a
g
e
:
s
t
r
i
n
g
&
l
o
g
&
o
p
t
i
o
n
a
l
;
h
e
a
d
e
r
_
a
c
c
e
p
t
_
r
a
n
g
e
s
:
s
t
r
i
n
g
&
l
o
g
&
o
p
t
i
o
n
a
l
;
h
e
a
d
e
r
_
a
u
t
h
o
r
i
z
a
t
i
o
n
:
s
t
r
i
n
g
&
l
o
g
&
o
p
t
i
o
n
a
l
;
h
e
a
d
e
r
_
c
o
n
n
e
c
t
i
o
n
:
s
t
r
i
n
g
&
l
o
g
&
o
p
t
i
o
n
a
l
;
h
e
a
d
e
r
_
c
o
o
k
i
e
:
s
t
r
i
n
g
&
l
o
g
&
o
p
t
i
o
n
a
l
;
h
e
a
d
e
r
_
c
o
n
t
e
n
t
_
l
e
n
g
t
h
:
s
t
r
i
n
g
&
l
o
g
&
o
p
t
i
o
n
a
l
;
h
e
a
d
e
r
_
c
o
n
t
e
n
t
_
t
y
p
e
:
s
t
r
i
n
g
&
l
o
g
&
o
p
t
i
o
n
a
l
;
}
;
}
e
v
e
n
t
h
t
t
p
_
h
e
a
d
e
r
(
c
:
c
o
n
n
e
c
t
i
o
n
,
i
s
_
o
r
i
g
:
b
o
o
l
,
n
a
m
e
:
s
t
r
i
n
g
,
v
a
l
u
e
:
s
t
r
i
n
g
)
&
p
r
i
o
r
i
t
y
=
3
{
i
f
(
!
c
?
$
h
t
t
p
)
r
e
t
u
r
n
;
i
f
(
i
s
_
o
r
i
g
)
{
i
f
(
l
o
g
_
c
l
i
e
n
t
_
h
e
a
d
e
r
_
n
a
m
e
s
)
{
s
w
i
t
c
h
(
n
a
m
e
)
{
c
a
s
e
"
H
O
S
T
"
:
c
$
h
t
t
p
$
h
e
a
d
e
r
_
h
o
s
t
=
v
a
l
u
e
;
b
r
e
a
k
;
c
a
s
e
"
A
C
C
E
P
T
"
:
c
$
h
t
t
p
$
h
e
a
d
e
r
_
a
c
c
e
p
t
=
v
a
l
u
e
;
b
r
e
a
k
;
c
a
s
e
"
A
C
C
E
P
T
-
C
H
A
R
S
E
T
"
:
c
$
h
t
t
p
$
h
e
a
d
e
r
_
a
c
c
e
p
t
_
c
h
a
r
s
e
t
=
v
a
l
u
e
;
b
r
e
a
k
;
c
a
s
e
"
A
C
C
E
P
T
-
E
N
C
O
D
I
N
G
"
:
c
$
h
t
t
p
$
h
e
a
d
e
r
_
a
c
c
e
p
t
_
e
n
c
o
d
i
n
g
=
v
a
l
u
e
;
b
r
e
a
k
;
c
a
s
e
"
A
C
C
E
P
T
-
L
A
N
G
U
A
G
E
"
:
c
$
h
t
t
p
$
h
e
a
d
e
r
_
a
c
c
e
p
t
_
l
a
n
g
u
a
g
e
=
v
a
l
u
e
;
b
r
e
a
k
;
c
a
s
e
"
A
C
C
E
P
T
-
R
A
N
G
E
S
"
:
c
$
h
t
t
p
$
h
e
a
d
e
r
_
a
c
c
e
p
t
_
r
a
n
g
e
s
=
v
a
l
u
e
;
b
r
e
a
k
;
c
a
s
e
"
A
U
T
H
O
R
I
Z
A
T
I
O
N
"
:
c
$
h
t
t
p
$
h
e
a
d
e
r
_
a
u
t
h
o
r
i
z
a
t
i
o
n
=
v
a
l
u
e
;
b
r
e
a
k
;
c
a
s
e
"
C
O
N
N
E
C
T
I
O
N
"
:
c
$
h
t
t
p
$
h
e
a
d
e
r
_
c
o
n
n
e
c
t
i
o
n
=
v
a
l
u
e
;
b
r
e
a
k
;
c
a
s
e
"
C
O
O
K
I
E
"
:
c
$
h
t
t
p
$
h
e
a
d
e
r
_
c
o
o
k
i
e
=
v
a
l
u
e
;
添
加
添
加
P
O
S
T
请
求
体
请
求
体
通
过
上
述
的
脚
本
就
可
以
添
加
一
些
请
求
头
以
及
P
O
S
T
请
求
的
请
求
体
,
完
整
的
脚
本
可
以
参
考
h
t
t
p
-
c
u
s
t
o
m
。
脚
本
编
写
完
毕
,
需
要
通
过
z
e
e
k
c
t
l
部
署
才
能
生
效
,
步
骤
也
非
常
简
单
。
b
r
e
a
k
;
c
a
s
e
"
C
O
N
T
E
N
T
-
L
E
N
G
T
H
"
:
c
$
h
t
t
p
$
h
e
a
d
e
r
_
c
o
n
t
e
n
t
_
l
e
n
g
t
h
=
v
a
l
u
e
;
b
r
e
a
k
;
c
a
s
e
"
C
O
N
T
E
N
T
-
T
Y
P
E
"
:
c
$
h
t
t
p
$
h
e
a
d
e
r
_
c
o
n
t
e
n
t
_
t
y
p
e
=
v
a
l
u
e
;
b
r
e
a
k
;
}
}
}
}
e
x
p
o
r
t
{
#
#
T
h
e
l
e
n
g
t
h
o
f
P
O
S
T
b
o
d
i
e
s
t
o
e
x
t
r
a
c
t
.
c
o
n
s
t
h
t
t
p
_
p
o
s
t
_
b
o
d
y
_
l
e
n
g
t
h
=
2
0
0
&
r
e
d
e
f
;
}
r
e
d
e
f
r
e
c
o
r
d
H
T
T
P
:
:
I
n
f
o
+
=
{
p
o
s
t
d
a
t
a
:
s
t
r
i
n
g
&
l
o
g
&
o
p
t
i
o
n
a
l
;
}
;
e
v
e
n
t
l
o
g
_
p
o
s
t
_
b
o
d
i
e
s
(
f
:
f
a
_
f
i
l
e
,
d
a
t
a
:
s
t
r
i
n
g
)
{
f
o
r
(
c
i
d
i
n
f
$
c
o
n
n
s
)
{
l
o
c
a
l
c
:
c
o
n
n
e
c
t
i
o
n
=
f
$
c
o
n
n
s
[
c
i
d
]
;
i
f
(
!
c
$
h
t
t
p
?
$
p
o
s
t
d
a
t
a
)
c
$
h
t
t
p
$
p
o
s
t
d
a
t
a
=
"
"
;
#
I
f
w
e
a
r
e
a
l
r
e
a
d
y
a
b
o
v
e
t
h
e
c
a
p
t
u
r
e
d
s
i
z
e
h
e
r
e
,
j
u
s
t
r
e
t
u
r
n
.
i
f
(
|
c
$
h
t
t
p
$
p
o
s
t
d
a
t
a
|
>
h
t
t
p
_
p
o
s
t
_
b
o
d
y
_
l
e
n
g
t
h
)
r
e
t
u
r
n
;
c
$
h
t
t
p
$
p
o
s
t
d
a
t
a
=
c
$
h
t
t
p
$
p
o
s
t
d
a
t
a
+
d
a
t
a
;
i
f
(
|
c
$
h
t
t
p
$
p
o
s
t
d
a
t
a
|
>
h
t
t
p
_
p
o
s
t
_
b
o
d
y
_
l
e
n
g
t
h
)
{
c
$
h
t
t
p
$
p
o
s
t
d
a
t
a
=
c
$
h
t
t
p
$
p
o
s
t
d
a
t
a
[
0
:
h
t
t
p
_
p
o
s
t
_
b
o
d
y
_
l
e
n
g
t
h
]
+
"
.
.
.
"
;
}
}
}
e
v
e
n
t
f
i
l
e
_
o
v
e
r
_
n
e
w
_
c
o
n
n
e
c
t
i
o
n
(
f
:
f
a
_
f
i
l
e
,
c
:
c
o
n
n
e
c
t
i
o
n
,
i
s
_
o
r
i
g
:
b
o
o
l
)
{
i
f
(
i
s
_
o
r
i
g
&
&
c
?
$
h
t
t
p
&
&
c
$
h
t
t
p
?
$
m
e
t
h
o
d
&
&
c
$
h
t
t
p
$
m
e
t
h
o
d
=
=
"
P
O
S
T
"
)
{
F
i
l
e
s
:
:
a
d
d
_
a
n
a
l
y
z
e
r
(
f
,
F
i
l
e
s
:
:
A
N
A
L
Y
Z
E
R
_
D
A
T
A
_
E
V
E
N
T
,
[
$
s
t
r
e
a
m
_
e
v
e
n
t
=
l
o
g
_
p
o
s
t
_
b
o
d
i
e
s
]
)
;
}
}
m
v
h
t
t
p
-
c
u
s
t
o
m
/
u
s
r
/
l
o
c
a
l
/
b
r
o
/
s
h
a
r
e
/
b
r
o
/
b
a
s
e
/
p
r
o
t
o
c
o
l
s
e
c
h
o
'
@
l
o
a
d
b
a
s
e
/
p
r
o
t
o
c
o
l
s
/
h
t
t
p
-
c
u
s
t
o
m
'
>
>
/
u
s
r
/
l
o
c
a
l
/
b
r
o
/
s
h
a
r
e
/
b
r
o
/
s
i
t
e
/
l
o
c
a
l
.
b
r
o
对
于
被
动
扫
描
器
,
我
们
目
前
的
方
案
是
通
过
F
i
l
e
b
e
a
t
去
采
集
日
志
然
后
输
出
给
L
o
g
s
t
a
s
h
做
处
理
,
处
理
完
毕
之
后
再
输
出
到
K
a
f
k
a
。
F
i
l
e
b
e
a
t
加
L
o
g
s
t
a
s
h
适
用
于
多
种
场
景
,
在
日
常
的
各
种
日
志
采
集
场
景
都
能
派
上
用
场
。
通
过
L
o
g
s
t
a
s
h
可
以
完
成
日
志
灵
活
的
处
理
,
因
为
L
o
g
s
t
a
s
h
里
面
包
含
了
各
种
丰
富
的
插
件
,
几
乎
可
以
完
成
对
于
日
志
的
任
何
操
作
。
比
如
为
了
保
证
P
O
S
T
请
求
体
保
证
传
输
的
正
确
性
,
可
以
通
过
b
a
s
e
6
4
来
进
行
编
码
。
通
过
l
o
g
s
t
a
s
h
-
f
i
l
t
e
r
-
b
a
s
e
6
4
可
以
遍
历
地
实
现
字
段
的
编
码
或
者
解
码
。
通
过
f
i
l
t
e
r
中
的
m
u
t
a
t
e
插
件
可
以
增
加
字
段
或
者
删
除
字
段
。
通
过
这
种
方
案
还
有
一
个
优
势
就
是
我
们
还
可
以
将
我
们
的
日
志
输
出
到
别
的
地
方
,
比
如
e
s
,
这
个
也
可
以
方
便
后
续
排
查
日
志
问
题
。
不
过
我
在
后
面
又
发
现
了
一
种
新
的
方
案
,
可
以
通
过
Z
e
e
k
的
插
件
,
将
h
t
t
p
.
l
o
g
直
接
输
出
到
K
a
f
k
a
,
这
个
方
案
的
优
点
主
要
是
更
高
效
,
同
时
也
节
省
了
一
些
成
本
,
毕
竟
L
o
g
s
t
a
s
h
需
要
的
机
器
性
能
还
是
比
较
大
的
。
对
于
这
个
方
案
主
要
是
两
个
问
题
,
第
一
个
问
题
是
首
先
需
要
处
理
好
日
志
的
格
式
,
这
样
保
证
后
续
处
理
地
便
利
性
;
第
二
个
问
题
是
如
何
将
日
志
直
接
从
Z
e
e
k
输
出
到
K
a
f
k
a
。
其
实
我
是
先
解
决
了
第
一
个
问
题
再
解
决
第
二
个
问
题
的
,
因
为
第
二
个
问
题
的
处
理
的
方
式
更
灵
活
,
得
益
于
Z
e
e
k
脚
本
的
便
利
性
,
肯
定
是
可
以
实
现
的
。
z
e
e
k
c
t
l
d
e
p
l
o
y
b
a
s
e
6
4
{
f
i
e
l
d
=
>
"
p
o
s
t
d
a
t
a
"
a
c
t
i
o
n
=
>
"
e
n
c
o
d
e
"
}
m
e
t
r
o
n
-
b
r
o
-
p
l
u
g
i
n
-
k
a
f
k
a
是
A
p
a
c
h
e
官
方
的
一
个
B
r
o
的
插
件
,
不
过
因
为
Z
e
e
k
3
.
0
.
0
是
可
以
兼
容
的
,
所
以
这
个
插
件
是
可
以
使
用
的
。
这
个
插
件
有
两
种
安
装
方
式
,
一
种
是
通
过
b
r
o
-
p
k
g
(
B
r
o
的
官
方
包
管
理
工
具
)
来
进
行
安
装
,
另
外
一
种
则
是
通
过
手
工
安
装
。
由
于
网
络
的
原
因
,
我
更
推
荐
使
用
手
工
安
装
的
方
式
,
我
尝
试
通
过
b
r
o
-
p
k
g
的
方
式
来
进
行
安
装
,
速
度
特
别
慢
。
安
装
l
i
b
r
d
k
a
f
k
a
安
装
插
件
这
里
有
一
个
坑
就
是
安
装
文
档
根
本
就
没
有
说
$
B
R
O
_
S
R
C
是
哪
个
路
径
,
所
以
安
装
的
时
候
总
是
报
错
,
后
来
才
弄
清
楚
这
个
路
径
其
实
就
是
当
初
Z
e
e
k
解
压
后
的
路
径
,
即
Z
e
e
k
安
装
包
的
路
径
。
验
证
结
果
c
u
r
l
-
L
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
e
d
e
n
h
i
l
l
/
l
i
b
r
d
k
a
f
k
a
/
a
r
c
h
i
v
e
/
v
0
.
1
1
.
5
.
t
a
r
.
g
z
|
t
a
r
x
v
z
c
d
l
i
b
r
d
k
a
f
k
a
-
0
.
1
1
.
5
/
.
/
c
o
n
f
i
g
u
r
e
-
-
e
n
a
b
l
e
-
s
a
s
l
m
a
k
e
s
u
d
o
m
a
k
e
i
n
s
t
a
l
l
.
/
c
o
n
f
i
g
u
r
e
-
-
b
r
o
-
d
i
s
t
=
$
B
R
O
_
S
R
C
m
a
k
e
s
u
d
o
m
a
k
e
i
n
s
t
a
l
l
z
e
e
k
-
N
A
p
a
c
h
e
:
:
K
a
f
k
a
A
p
a
c
h
e
:
:
K
a
f
k
a
-
W
r
i
t
e
s
l
o
g
s
t
o
K
a
f
k
a
(
d
y
n
a
m
i
c
,
v
e
r
s
i
o
n
0
.
3
)
接
着
就
是
将
h
t
t
p
的
日
志
进
行
处
理
,
因
为
在
原
始
的
h
t
t
p
.
l
o
g
中
有
还
多
字
段
是
我
们
并
不
需
要
的
。
在
研
究
了
官
方
文
档
之
后
,
可
以
通
过
F
i
l
t
e
r
s
可
以
定
义
一
个
新
的
日
志
文
件
,
可
以
拷
贝
其
它
的
日
志
输
出
到
新
的
文
件
,
可
以
自
定
义
字
段
,
方
式
比
较
灵
活
。
另
外
还
可
以
通
过
W
r
i
t
e
r
可
以
将
日
志
写
入
到
s
q
l
i
t
e
数
据
库
中
。
不
过
,
这
里
我
们
主
要
是
通
过
插
件
将
日
志
写
入
到
K
a
f
k
a
。
总
结
总
结
其
实
Z
e
e
k
有
很
多
高
级
玩
法
,
你
完
全
可
以
将
Z
e
e
k
改
造
成
一
个
I
D
S
产
品
。
Z
e
e
k
脚
本
的
强
大
能
力
赋
予
其
无
限
的
可
能
性
,
比
如
在
流
量
中
发
现
s
q
l
注
入
。
本
文
主
要
就
是
就
Z
e
e
k
的
安
装
部
署
以
及
结
合
被
动
扫
描
器
的
一
些
用
法
的
介
绍
。
后
续
如
果
更
进
一
步
地
探
索
,
会
做
更
多
的
分
享
。
*
本
文
作
者
:
本
文
作
者
:
m
a
d
n
e
a
l
@
平
安
银
行
应
用
安
全
团
队
,
转
载
平
安
银
行
应
用
安
全
团
队
,
转
载
请
注
明
来
自
请
注
明
来
自
F
r
e
e
B
u
f
.
C
O
M
精
彩
推
荐
精
彩
推
荐
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
IOT