0
特定のアプリケーションをパケットを分析して識別できますか?はいの場合、パケットのどの属性がアプリケーションを一意に識別するのに役立つか?どんな助けもありがとう。パケットに基づいてアプリケーションを特定する
A
答えて
1
この質問は非常に広い範囲を持っており、解決策を考え出すには特許を申請する必要があります。パケットとプロトコルに応じてアプリケーションの知識を得ることができますが、ルールは100%のケースでは機能しません。これらはあなたが知っている必要があります(完全なリストではありませんが、彼らはあなたのアイデアを与えることができます)いくつかの考慮事項です:SRCまたはDSTポートに基づいて
- あなたは、アプリケーションが2つのノードの一つで実行されているかについての情報を持つことができます。たとえば、デフォルトでは、Webサーバーはポート80または8080(またはHTTPSを使用する443)を使用します。デフォルトでは、sshはポート22を使用します。ただし、別のポートをリッスンするようにアプリケーションを設定できます。また、多くの異なるアプリケーションは、ポート80,8080,443を介した通信にHTTPを使用します。後者の場合、プロトコルはHTTPですが、どのアプリケーションかを判別することはできません。
- 通信が暗号化されていない場合、パケットペイロードを盗聴する情報を取得できます。しかし、通信がSSL経由で行われている場合、例えば中間者攻撃を実装しない限り、それを行う方法はありません。
- マシンにアクセスでき、netstatまたは他のツールを使用している場合は、使用しているポートに基づいてアプリケーションを識別できます。
- 他の推測方法(決定論的なものよりも推測が多い)では、アプリケーションは通信パターンを分析することです。
要するに、ネットワーク解析に基づいて、アプリケーションを推測することができます。しかし、100%の精度であなたを伝える方法はありません。
関連する問題
- 1. 特定のWHERE条件に基づいて特定のフィールドを選択する
- 2. 特定の値に基づいて行を表示する
- 3. 条件に基づいて特定のセルをロックする
- 4. 特定の条件に基づいてグラフを作成する
- 5. コンテキストに基づいて無関係なクエリを特定する
- 6. 特定の値に基づいて配列をグループ化する
- 7. 複数の列に基づいて重複を特定する
- 8. r条件に基づいてグループを特定する
- 9. gitブランチに基づいてPythonアプリケーションを設定する
- 10. Excelカラー特定の値に基づいてコーディングする
- 11. ブール値を数える特定の条件に基づいて
- 12. 特定のコンストラクターに基づいて特定のメソッドを呼び出す
- 13. 特定の基準に基づいて観測を追加するR
- 14. 別の特定の値に基づいて列を返す
- 15. URLパラメータに基づいて特定のXMLノードを返す
- 16. 特定の属性に基づいてエンティティをスキップします。
- 17. 特定の条件に基づいてテーブルから特定の列をグレーアウト
- 18. PHP特定の条件に基づいて特定のテーブルに挿入
- 19. 特定のバッチジョブに基づいてスプリングバッチクラウドタスクを定義する方法
- 20. アンカーの日付に基づいて特定の2週間を決定する
- 21. セレンの設定に基づいて特定のテストを実行する方法
- 22. 特定の値に基づいてデータをソートSQL
- 23. 列名に基づいて特定のCSV列データを取得
- 24. 投稿カテゴリに基づいて特定のコードを表示
- 25. 値に基づいて特定の入力を表示
- 26. カラムIDに基づいて特定の画像を表示
- 27. idに基づいて特定のデータを表示
- 28. TextViewに基づいて特定のJSONオブジェクトを取得
- 29. 特定のキーに基づいてJSONObjectのリストをソート
- 30. Matlab - 条件に基づいて特定の行を選択
深いパケット検査ライブラリに興味があるかもしれません。最高のオープンソースライブラリはnDPIです。基本的には、サポートされるアプリケーション(Skype、Gmail、YouTubeなど)ごとに指紋データベースがあります。場合によっては、アプリケーションを決定する際に、同じフローで複数のパケットを検査する必要があります。他のライブラリはパケット(パケットサイズ、時間経過など)を使用してパケットを識別します。https://en.wikipedia.org/wiki/Deep_packet_inspection –