网络飞行记录仪 NFR是一个轻量级应用程序,它使用处理网络流量 NFR可以监视磁盘上的日志文件(例如Microsoft DNS调试日志,Bro IDS日志),也可以在Linux下作为网络嗅探器运行以对流量进行评分。 处理数据后,警报将以JSON或CEF格式显示,以通过syslog进行升级。 安装 下载后,请按以下方式运行NFR: # nfr --help Network Flight Recorder (NFR) is an application which captures network traffic and provides deep analysis and alerting of suspicious events, identifying gaps in your security controls, highlighting targeted attacks, and policy violations. Usage: nfr [command] [argument] Available Commands: account register G