最近私はプロジェクトの開始を考えていましたが、私はOSフィンガープリントツールを使って解決しました。 OSはTTLとTCPのウィンドウサイズを一致させることで判断できることは知っていますが、OSを識別するためにその情報を相互参照する最も効率的な方法はわかりません。大量の情報から問い合わせる方法(Python)
これまでの考えでは、異なるフィンガープリントを含むテキストファイルを作成し、TCPトラフィックが取得されると、テキストファイルの内容と相互参照します。しかし、この方法はあまりにも大きくて遅いようです。いくつかの基本的なフィンガープリントを組み込んだ後、いくつかの構造化されたサブディレクトリ内でテキストファイルを相互参照することを考えましたが、これもちょっとした回避策のようです。
私の質問はこれです。 Pythonを使用して特定の情報に対して大量の情報を照会する最も効率的な方法は何ですか?
注:私はNmapとP0fでScapyを使用できますが、私はこれらの使用を避けたいと思います。
何から質問しますか?データベース? Webサーバーですか?地元?リモート? –
それは私が求めていることです。私は問い合わせるために大量の情報を持っています。それを行う最善の方法は何ですか? –
大量の情報がある場合、どのように保管していますか? –