私はネットワークトラフィックのパターンの識別に関する論文を書いています。入力ファイルには、タイムスタンプ、送信元と送信先のIPアドレス、送信元と送信先のポート、インタフェース、送信元と送信先とプロトコル間で交換されるパケット数、パケット数などの情報を提供する数千種類のデータラインが含まれています。開始時刻と終了時刻は、データ行では常に同じです。ルータ/サーバ/クライアントをネットフローデータエクスポートで識別できますか?
私の質問は、提供された情報に基づいてのみ、またはすべてのアドレスを正しく割り当てるために必要なその他の情報がある場合のみ、ルータ/サーバ/クライアントなどのカテゴリにすべてのIPアドレスを割り当てることができるかどうかです。 (使用されるポートは約100〜150であり、登録済みでも登録解除済みでもあります)。
ありがとうございました!
あなたが念頭に置いているカテゴリに大きく依存するため、あなたの質問は非常に幅広いです。たとえば、サーバーの定義は何ですか?とにかく、技術的には、NetFlowはあらゆる種類のエンドポイントタイプの資格をサポートしていないので、統計に頼る必要があります。特定の宛先IPアドレスに、たとえば(宛先)ポート25へのトラフィックがかなり(絶対的に)ある場合、SMTPサーバーになる可能性があります。また、送信者はSMTPトラフィックの多くを受信しない限り(つまり、中継する)クライアントに分類される可能性があります。 NetFlowは通常ルータ上で動作するため、NetFlowの起点IPアドレスはルータである可能性があります。特定のポート上のIPアドレスとの間で大量のトラフィックが発生すると、そのIPアドレスがサーバーとして指定される可能性が高くなります。あなたはそれの境界を決定する必要があります。必要に応じて、サーバーのタイプ。 SMTPは非標準ポート(例えば80)を実行する可能性は低くなりますが、入力データと出力データの量を測定することで可能性があります。私の推測では、いくつかの標準的なプロトコルがこれに対して識別可能な比率を持つことになります。