登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
如何提取网络应用软件的特征码?
返回列表
发帖
查看:
5769
|
回复:
8
如何提取网络应用软件的特征码?
[复制链接]
twoeyes
twoeyes
当前离线
积分
2
发表于 2007-1-25 22:28:37
|
显示全部楼层
|
阅读模式
如题:如何提取譬如bt、电驴、迅雷等此类软件的特征码?
回复
使用道具
举报
lnan
lnan
当前离线
积分
5
发表于 2007-1-25 23:04:27
|
显示全部楼层
等我找同事问问,我们公司有一个部门是做IDS/IPS特征签名的~~
回复
使用道具
举报
菜鸟人飞
菜鸟人飞
当前离线
积分
172
发表于 2007-1-26 09:39:43
|
显示全部楼层
首先确定网络应用所使用的协议,然后查阅该协议的资料,可以是RFC,也可以是其它相关资料。
如我们想分析BT这个应用,那我们首先确定出该应用使用的协议是Bittorrent,然后从Bittorrent协议的相关资料中可知,它的特征码是刚开始时的签名信息,16进制的“13426974546f7272656e742070726f746f636f6c”。还有就是它的默认端口6881-6889。
其它的也可以类似这样分析。
回复
使用道具
举报
ValorZ
ValorZ
当前离线
积分
25
发表于 2007-1-26 09:40:37
|
显示全部楼层
回复 #2 lnan 的帖子
每一种软件都有各自的通信格式,以区别自己的软件与别人的不同。如何找出这些特征,就是仔细观察么。
回复
使用道具
举报
twoeyes
twoeyes
当前离线
积分
2
楼主
|
发表于 2007-1-26 16:05:27
|
显示全部楼层
谢谢了,终于找到思路了,太棒了
回复
使用道具
举报
twoeyes
twoeyes
当前离线
积分
2
楼主
|
发表于 2007-1-28 17:07:07
|
显示全部楼层
能否推荐一个可以下载rfc的网站?
回复
使用道具
举报
管理员
管理员
当前离线
积分
1218
发表于 2007-1-29 09:33:23
|
显示全部楼层
原帖由
twoeyes
于 2007-1-28 17:07 发表
能否推荐一个可以下载rfc的网站?
http://www.rfc-editor.org/
比较喜欢在上面这个网站在线查看,感觉相当不错,不过没有下载过。
回复
使用道具
举报
twoeyes
twoeyes
当前离线
积分
2
楼主
|
发表于 2007-1-29 13:46:27
|
显示全部楼层
那位仁兄可以发一个提取特征码的实例给我啊,非常需要这方面的资料,先谢了。
回复
使用道具
举报
samhui
samhui
当前离线
积分
0
发表于 2008-12-8 12:09:23
|
显示全部楼层
我现在也有同一个问题啊。怎么用网络分析工具查出 网络软件特征码呢?
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2007-1-25 22:28:37
发表于 2007-1-26 09:39:43
发表于 2007-1-29 09:33:23