研究プロジェクトに取り組んでいる間、psutil の get_connections を実行し、リモート アドレスを scapy (python) のパケットの IP 宛先と一致させることで、アウトバウンド パケットをソース アプリケーションとほぼ一致させることができました。目的は、すべてのアウトバウンド パケットの送信元アプリを認識し、セキュリティ チェックを実行することです。残念ながら、get_connections の CPU 使用率が非常に高いようです。スクリプトの動作中に実行topすると、Python が一貫して CPU の 30 ~ 100.5% を占めていることがわかります (後者はほんの一瞬です)。どのアプリがパケットを生成しているかを判断するためのより良い (より効率的な) 方法はありますか? 直接ではない場合、確立された接続をアプリケーションに一致させるより効率的な方法はありますか?
質問する
114 次
1 に答える
2
Hone プロジェクトをご覧ください - https://github.com/HoneProject/Linux-Sensor
于 2013-04-24T20:04:16.303 に答える