<div dir="ltr">Hello,<div><br clear="all"><div><div style="font-size:12.8px">I am working on a sniffer based on bro (for educational purpose) and I am facing problems with the RPC Analyzer configuration.</div><div style="font-size:12.8px">In fact it is not activated by default on Bro:</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px"><p style="padding:0px 0px 0em;text-align:justify;margin:0px 10px 5px 1em;font-size:16px;font-weight:bold;color:rgb(0,0,0);font-family:Arial,Helvetica,sans-serif;line-height:22px;background-color:rgb(255,255,240)">Todo</p><p style="padding:0px;text-align:justify;margin-top:0px;margin-left:1em;margin-bottom:0px;color:rgb(51,51,51);font-family:Arial,Helvetica,sans-serif;font-size:15px;line-height:22px;background-color:rgb(255,255,240)">Bro’s current default configuration does not activate the protocol analyzer that generates this<span style="background-color:rgb(204,204,204)">event</span>; the corresponding script has not yet been ported to Bro 2.x. To still enable this event, one needs to register a port for it or add a DPD payload signature.</p><div><br></div>with regard to this Todo section in the Bro::RPC analyzer, i tried to register a port for rpc and nfs with the following script:<br><br><br>const ports = {111/tcp, 111/udp, 747/udp, 759/tcp, 762/udp, 764/tcp, 2049/udp};<br>redef likely_server_ports += {ports};<br><br>event bro_init() &amp;priority=5<br>    {<br>    Analyzer::register_for_ports(Analyzer::ANALYZER_NFS, ports);<br>    }<br><br>event  nfs_proc_getattr(c: connection, info: NFS3::info_t, fh: string, attrs: NFS3::fattr_t){<br>   print &quot;hi&quot;;<br>}<br></div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">but I have got this error:<br><br>944207397.280000 internal error: unknown analyzer name RPC; mismatch with tag analyzer::Component?<br><br></div><div style="font-size:12.8px">Please could you help me with any hint to undrestand what I am supposed to do.<br></div><div style="font-size:12.8px">Thank you in advance.<br><br></div><div style="font-size:12.8px">Best Regards,<br></div><div style="font-size:12.8px">Zakaria</div></div></div></div><div hspace="streak-pt-mark" style="max-height:1px"><img style="width:0px;max-height:0px;overflow:hidden" src="https://mailfoogae.appspot.com/t?sender=aemFrYWhpbGlAZ21haWwuY29t&amp;type=zerocontent&amp;guid=82a05652-08a3-49a2-8e93-e8d5ea1b962d"><font color="#ffffff" size="1">ᐧ</font></div>