0
我嘗試發現我的網絡中有哪些類型的應用程序(例如Facebook,Youtube,Twitter等)。不幸的是,我不能做深度包檢測,我所擁有的一切都是NetFlow的痕跡。我正在考慮使用DNS服務器解析IP地址並檢查流量的域名。但是,如果應用程序使用不包含應用程序名稱的域名呢?有沒有可能找到所有使用特定應用/網站的IP地址?如何識別NetFlow轉儲中的不同應用程序?
A
回答
0
外部深度數據包檢測(其中包含思科NBAR等技術),您的主要工具可能是whois和端口/協議對。一些商業NetFlow收集器會爲您做一些工作,例如通過自動系統查找傳入IP地址或提供IANA協議列表。
術語「應用程序」在這個域中有點重載,順便說一下:通常它被用來表示OSI應用層中的HTTP,SSH,POP3和類似的協議,通常從端口/協議對中猜測。對於Facebook,Hotmail等,whois協議可能是您最好的選擇。它比反向DNS好一些,但是區域互聯網註冊機構之間的返回格式並不是標準化的,所以你的解析器需要有一些智慧。獲取幾個主要站點的IP地址,並使用命令行whois實用程序在編寫任何腳本之前感受輸出。
幸運的是,大部分的大部分都由ARIN處理。在結果中查找「NetName」和「OrgName」(並查看RIR名稱(RIPE,APNIC等)以指示IP地址不由ARIN處理的位置)。例如,我看到www.stackoverflow.com爲198.252.206.16。 whois 198.252.206.16回報率(除其他事項外,
NetName: SE-NET01
OrgName: Stack Exchange, Inc.
你沒有指定你是否shell腳本或程序;如果是後者,WHOIS協議是標準的,並且在大多數語言中的一些實現
相關問題
- 1. 如何識別圖像模板存儲在應用程序中
- 2. Android Studio不再識別應用程序
- 3. 不會識別應用程序代理
- 4. 如何讓系統識別WP7應用程序中的用戶?
- 5. 如何識別調用存儲過程
- 6. 反轉/調試 - 識別應用程序中的符號鏈接
- 7. 如何讓我的應用程序識別雲中的圖像?
- 8. Facebook的網絡應用程序:如何存儲用戶識別的ID
- 9. 從Android應用程序中識別GoogleTv
- 10. 如何轉儲AppStore應用程序
- 11. iOS的手寫識別應用程序如何識別我的手寫?
- 12. 如何識別Xamarin.iOS中的iOS應用程序擴展崩潰?
- 13. 如何識別iPhone應用程序中的來電?
- 14. 如何識別應用程序中的減速代碼
- 15. 如何識別移動應用程序中的手語?
- 16. 如何識別Apple Watch應用程序中的手勢?
- 17. 如何識別操作系統中的前臺「應用程序」?
- 18. systemd:如何識別應用程序中的套接字激活?
- 19. 識別我的應用程序上的其他應用程序
- 20. 如何識別程序集?
- 21. 如何識別應用程序進程何時死亡?
- 22. Android應用程序的語音識別
- 23. 識別來電的Android應用程序
- 24. 的Android應用程序,識別物體
- 25. 識別Java類的Java應用程序
- 26. 識別應用程序的狀態
- 27. 識別顏色的iPhone應用程序
- 28. 如何在團結中創建雲識別應用程序?
- 29. 如何識別應用程序在黑暗主題中運行?
- 30. 如何在Rails應用程序中識別路線