Re: [問題] 當有一些網路資訊中還可以挖出哪些資訊
※ 引述《seehakoo (師公)》之銘言:
: 就是當有
: source IP destination IP 兩端電腦的port孔 封包大小 通訊協定
: (例如: TCP/UDP ) 這些資料
: 因為是用機器監聽的 所以可以計算出 某IP的流量 跟 sessions數
: 以長期來看..可以監聽到哪個IP固定是以哪個port接收資料 哪個port發出資料
: 大概可以知道哪個IP 有問題...
: 能請問說..還有哪些方式可以利用上述的功能挖出更多的資料
我們的SI有展示過Cisco的一台機器,
CS-MARS(Cisco Security Monitoring, Analysis and Response System)
就把所有網路設備, 網路服務的log, syslog, snmp trap, 通通丟到那台機器去
會幫你整理出某個封包的流向.
不過Cisco的產品....這台大概要七位數吧
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.135.161.142
推
11/22 01:50, , 1F
11/22 01:50, 1F
→
11/22 01:51, , 2F
11/22 01:51, 2F
推
11/22 17:16, , 3F
11/22 17:16, 3F
→
11/22 17:57, , 4F
11/22 17:57, 4F
推
11/22 19:50, , 5F
11/22 19:50, 5F
推
11/23 21:34, , 6F
11/23 21:34, 6F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 3 篇):