Aplicaciones de perfil del análisis de tráfico

Navega tus respuestas
2

Estoy investigando opciones para segmentar una unidad de negocios menos segura detrás de un Cisco 5505. Quiero tomar esta acción de manera silenciosa y transparente por razones políticas.

Quiero saber si es posible incluir el análisis de tráfico en algún tipo de motor para analizar una lista blanca de aplicaciones y puertos. P.EJ. cargue el valor de unos pocos días de archivos pcapng y recupere una lista de "IP.src, IP.dst, Puerto, Nombre de la aplicación". ¿Existen herramientas para ese tipo de perfil?

    
pregunta Alex Cosby 25.08.2015 - 17:44
fuente

2 respuestas

2

Puede usar Wireshark para extraer estadísticas de conversación de las capturas de paquetes. Esta información se puede ordenar para determinar qué puertos se usan regularmente:

EstapantallaesdeloselementosdelmenúdeWiresharkStatistics->Conversations.Tambiéntieneunbotón"Copiar" que le permitirá obtener estos datos como CSV; luego podría extraer puertos de destino simplemente: 

gawk -F, '{print $4}' convo.csv | sort | uniq -c

o hacer un análisis más complejo basado en la fuente y el destino. Personalmente, si lo estuviera haciendo, cargaría el CSV en una base de datos sqlite para facilitar la consulta de siete maneras desde el domingo.

También puede automatizar la extracción de las estadísticas de conversación al usar tshark para reducir su carga de trabajo, haga clic y haga clic, más worky worky.

    
respondido por el gowenfawr 25.08.2015 - 18:01
fuente
0

No sé si entiendo su pregunta lo suficientemente bien, pero para mí esto suena como que todo lo que realmente quiere es abrir el archivo (s) pcapng en Wireshark .

Tal vez mi respuesta está totalmente fuera de la pista. Si este es el caso, por favor especifique más su pregunta.

    
respondido por el Gewure 25.08.2015 - 17:54
fuente

Lea otras preguntas en las etiquetas

FTP sin cifrar para transferir datos encriptados, ¿está bien si IP está restringido? Hydra http-post brute force