0

4. http://www.brighthub.com/computing/smb-security/articles/48875.aspxのアプローチが気に入りました- ロガーを持っているだけで誰かが p2p を使用していると疑う方法と、侵害メールが来た場合の行動分析、家の中の人 (10 人、各アパートのサブネット) を見つけて転送できます。

この記事では、1 つのローカル IP との間の UDP パケットに注目すべきであると書かれています<->が、これはかなり古い (4 年) ため、これがまだ有効な手法であるかどうかが疑問です。Google 検索によると、p2p は TCP と UDP の両方を使用できます。

私が尋ねている主な理由は、TCP もログに記録すると、ログファイルが地獄のように大きくなるため (1 日ごとにファイルが作成され、1 週間よりも古いファイルが作成される => /dev/null)、私のアイデアは UDP トラフィックのみをログに記録することでした。

4

1 に答える 1

0

そこで、メインルーターのバッファロギングのみを使用して、そのネットワークで実験を試みました。リアルタイムUDPをログに記録していました。通常、1 分間に発生する udp ログはごくわずかです (電子メールを送信するときの私の実験を除く)。トレントを開始しようとして、何が起こるかを見ました。私はそれを開始し、ログは動作分析の推測を満たす UDP パケットで完全にいっぱいになりました。

はい、侵害の時間がこの行動の時間と等しい場合、少なくとも誰かを疑うことは依然として有効な手法です。

はい、この実験に関しては、TCP トラフィック (大量のデータ) をログに記録する理由はありません。

于 2015-11-09T12:21:19.157 に答える