<div dir="ltr"><div>Hello,<br></div><div><br></div><div>I&#39;m working on adding TLS support for MySQL in the Zeek master branch. Our mysql.log is filling up with a lot of encrypted TLS traffic which isn&#39;t overly helpful to us. Rather than ignore this log entirely, I&#39;d like to just add TLS handshake functionality to the analyzer.</div><div><br></div><div>I found that there&#39; a `Client_Capabilities` enum type within the MySQL Analyzer that I&#39;ve added the `CLIENT_SSL` bitmask to, which seems to compare against the right bits in the initial handshake.</div><div><br></div><div>However, when I try to create a new TLSHandshake() function in MySQL.cc to call when this type of handshake is detected, similar to how the IMAP analyzer&#39;s StartTLS function, I can&#39;t quite get it to compile:</div><div><br></div><div>Error:</div><div>------------------</div><div>/home/zeek/build/src/analyzer/protocol/mysql/mysql_pac.cc: In member function ‘bool binpac::MySQL::MySQL_Flow::proc_mysql_handshake_response_packet(binpac::MySQL::Handshake_Response_Packet*)’:<br>/home/zeek/build/src/analyzer/protocol/mysql/mysql_pac.cc:3042:35: error: ‘class analyzer::Analyzer’ has no member named ‘TLSHandshake’<br>     connection()-&gt;bro_analyzer()-&gt;TLSHandshake();<br>                                   ^~~~~~~~~~~~<br>src/analyzer/protocol/mysql/CMakeFiles/plugin-Zeek-MySQL.dir/build.make:190: recipe for target &#39;src/analyzer/protocol/mysql/CMakeFiles/plugin-Zeek-MySQL.dir/mysql_pac.cc.o&#39; failed<br>make[3]: *** [src/analyzer/protocol/mysql/CMakeFiles/plugin-Zeek-MySQL.dir/mysql_pac.cc.o] Error 1<br></div><div>-----------------</div><div><br></div><div>I know it&#39;s probably trivial, but I can&#39;t quite figure it out. From what I can tell, I&#39;ve added the necessary function declaration to the MySQL.h header file, as well as the function to MySQL.cc.</div><div><br></div><div><div>This is the branch I&#39;m working off, with the diff of Zeek master here: <a href="https://github.com/zeek/zeek/compare/master...precurse:mysql-ssl">https://github.com/zeek/zeek/compare/master...precurse:mysql-ssl</a><br></div></div><div><br></div><div>Any help would be really appreciated. I haven&#39;t written an analyzer, so if there&#39;s anything that I could do better please let me know.</div><div><br></div><div>Thanks!</div><div>Andrew</div></div>