基于tcpdump的应用流量分类
基于tcpdump的应用流量分类
提问于 2013-01-24 05:27:56
我从我的网络里找到了一个追踪文件。我想找出我们使用的十大应用程序。tcpdump是否提供任何基于应用程序的筛选选项?有关这方面的任何细节都会很有帮助。谢谢。
回答 1
Server Fault用户
回答已采纳
发布于 2013-03-03 12:56:33
从跟踪中查找应用程序没有简单的方法。读取端口可能会给出一个想法(25 = SMTP,80 = HTTP等),但这还远远不够,因为一些应用程序使用了许多不同的端口(BitTorrent),而一些应用程序在另一个端口上运行(杜鹃式的)以通过防火墙(例如,在端口443上有SSH服务器,确保即使从机场和酒店热点也能到达它们)。
深包检查可能会有所帮助,但许多应用程序都是加密的,或者使用了其他DPI逃逸技术,因为DPI经常出于邪恶的原因使用。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/471966
复制相关文章
相似问题
腾讯云开发者
