0

我喜欢http://www.brighthub.com/computing/smb-security/articles/48875.aspx上的 4.approach - 关于如何仅通过拥有记录器以及当侵权电子邮件来时怀疑某人使用 p2p 的行为分析,我可以找到房子里的人(10 个人,每个公寓的子网)来转发它。

这篇文章说你应该关注一个本地 IP 的 UDP 数据包,<->很多不同的,但它已经很老了(4 年),我的问题是这是否仍然是一种有效的技术。谷歌搜索说 p2p 可以同时使用 TCP 和 UDP。

我要问的主要原因是我的想法是记录UDP 流量,因为在记录 TCP 时,日志文件会像地狱一样增长(每天创建一个文件,并且文件早于一周 => /dev/null)。

4

1 回答 1

0

所以我在那个网络上尝试了一个实验,只在主路由器上进行缓冲区日志记录。我正在记录实时UDP。通常每分钟只出现几个 udp 日志(除了我发送电子邮件时的实验)。我试图启动一个洪流并观察会发生什么。我启动它,日志完全充满了符合行为分析猜想的 UDP 数据包。

是的,如果侵权的时间等于这种行为的时间,那么至少怀疑某人仍然是有效的技术。

是的,没有理由像这个实验一样记录 TCP 流量(大量数据)。

于 2015-11-09T12:21:19.157 回答