Какой лучший способ определить поведение сети ?? Поведение портов/интерфейсов и маршрутизаторов? Я могу получать данные и анализировать трафик, но пытаюсь найти шаблон для осмысленной классификации. Любая помощь приветствуется.
Спасибо
анализ сетевого трафика
Ответы (3)
WireShark — тоже отличный инструмент.
Функции аналогичны другим, но одним из них является экспорт в CSV. Затем вы можете импортировать CSV в Excel и выполнить там некоторый анализ.
person
Ryan Hayes
schedule
05.08.2010
Попробуйте Fiddler.
person
Ryan Hayes
schedule
05.08.2010
Привет Спасибо за быструю информацию. Моя цель здесь состоит в том, что я хочу классифицировать поведение моих интерфейсов в зависимости от таких факторов, как входящий/исходящий трафик. Все данные у меня с собой. В конце этого упражнения я хочу определить, от каких портов я могу избавиться или какие порты наименее активны.
- person JJunior; 05.08.2010
Я думаю, что мне нужно использовать какое-то распознавание образов, чтобы сделать это. Но не удалось получить лидерство.
- person JJunior; 05.08.2010
Я добавил еще одну запись для WireShark. Я думаю, что с обоими, особенно с WireShark, вы можете раскрасить конечные точки кода и фильтровать их. Итак, я думаю, вы сможете увидеть, где тяжелые и легкие нападающие, насколько порты идут, если это то, что вам нужно.
- person Ryan Hayes; 05.08.2010
Я бы сказал, что Ethereal — лучший инструмент.
Прошло некоторое время с тех пор, как я использовал его, но, насколько я помню, вы могли выбрать ряд фильтров и подобных функций, которые очень четко давали понять, что происходит.
person
Marcus Johansson
schedule
05.08.2010
