Cisco Cisco Firepower Management Center 2000 Entwickleranleitung

Version 5.3

Sourcefire 3D System eStreamer Integration Guide

417

Configuring eStreamer

Configuring the eStreamer Reference Client

Chapter 6

Understanding the Data Requested by a Test Script

By default, when you use the ssl_test -o setting in the reference client, you 

request data as indicated in the following table. 

Default Requests Made by Output Plugins 

./ssl_test.pl 

eStreamerServerName

 

-h HostIPAddresses

N/A

Host request, 

message type 

5, with bit 11 

set to 1

Host data (see 

page 51)

./ssl_test.pl 

eStreamerServerName

 

-o print -f 

TextFile

OutputPlugins/

print.pm

Event stream 

request, 

message type 

2, with bits 2 

and 20-24 set 

to 1

Event data (see 

page 106, 

page 85, 

page 87, 

 on page 172, 

 on page 205, 

 on page 222) 

eStreamer transmits type 1 intrusion 

events because bit 2 is set on the 

event stream request.

./ssl_test.pl 

eStreamerServerName

 

-o pcap -f 

TargetPCAPFile

OutputPlugins/ 

pcap.pm

Event stream 

request, 

message type 

2, with bits 0 

and 23 set to 1

Packet data (see 

 on page 37 and 

 on page 67) 

eStreamer transmits only packet data 

because bit 0 is set on the event 

stream request.