Каков наилучший способ определения поведения сети? Поведение портов/интерфейсов и маршрутизаторов? Я могу получить данные и проанализировать трафик, но пытаюсь найти шаблон для значимой классификации. Любая помощь приветствуется.Анализ сетевого трафика
Спасибо
WireShark - отличный инструмент.
Особенности аналогичны другим, но один экспортирует в CSV. Затем вы можете импортировать CSV в Excel и провести там некоторый анализ.
Попробуйте Fiddler.
Я бы сказал Ethereal - лучший инструмент там.
Это было некоторое время, так как я использовал его, но то, что я помню, вы можете выбрать ряд фильтров и функций, как то, что сделал это очень ясно, что происходит.
Привет, спасибо за краткую информацию. Моя цель здесь в том, что я хочу классифицировать поведение моих интерфейсов в зависимости от таких факторов, как входящий/исходящий трафик. У меня есть все данные со мной. По завершении этого упражнения я хочу определить, какие порты я могу избавиться или которые имеют наименьшую активность. – JJunior
Думаю, мне нужно использовать какое-то распознавание образов, чтобы это сделать. Но не смог добиться успеха. – JJunior
Я добавил еще одну запись для WireShark. Я думаю, что с обоими, в частности с WireShark, вы можете окрашивать конечные точки кода и фильтровать их. Таким образом, я думаю, вы сможете увидеть, где тяжелые и легкие нападающие до портов, если это то, что вам нужно. –