La búsqueda en Google de un puerto y protocolo conduce a una descripción concisa en el mejor de los casos, y a una granja de enlaces en el caso promedio. La mayoría de los protocolos en puertos altos desconocidos y clasificados contienen poco o ningún texto simple, y con frecuencia si el IDS se dispara en medio de una sesión, ni siquiera veo la configuración de la sesión.
Hay listas útiles de firmas de archivos que denotan diferentes tipos de archivos. Nunca he visto algo como esto para los protocolos sobre la capa de transporte, además de quizás el que está integrado en Wireshark.
¿Alguien sabe de una buena fuente de información para esto?
Otra opción sería un clasificador de aprendizaje automático para datos de red. He visto artículos que los describen y he visto proyectos para construir un inicio, pero nunca encontré uno en una etapa de desarrollo utilizable.