我有以下格式一些网络流量:如何分析捕获的网络流量?
Timestamp | Source | Destination | Protocol | Port | Payload | Payload Size
我试图确定是否有在此流量任何已知的攻击。为此,我正在研究一些入侵检测系统。它看起来像Snort和Bro需要转储为pcap文件进一步离线分析。我详细查看了两个系统的文档,但找不到处理我拥有的数据的任何选项。
有关如何执行此分析的任何建议?具体来说,我正在寻找下列之一:
- 如何直接使用系统
- 工具来分析明文这个数据将这些数据转换成我以后可以使用一个PCAP文件中的一些指针与系统
这是一个编程问题? –
@RobertHarvey:不,我不是在寻找一个实现,而是一个实现这个目标的方法(如果可能的话)。 – Legend
您的问题未指定。我无法确定您是在寻找分析算法,解析算法还是将数据转换为pcap的方式,以便这些程序可以处理它。 –