net1974 发表于 2008-6-13 14:31:35

未知协议怎么处理?

监控了几天,记录显示有大量的未知协议存在,涉及全网的计算机很多,怎么查找处理?

allenpeng 发表于 2008-6-13 21:07:28

抓包分析

baggio 发表于 2008-6-13 23:49:39

回复 1# 的帖子

对未知协议,最好不要做控制动作。

通过发现和跟踪新应用并升级特征库,逐步降低未知比例。

Lucifer 发表于 2008-6-14 08:36:24

如果未知协议占的比例较大,建议先做通道管理不影响其他正常协议。这个时候往往是未知的p2p

net1974 发表于 2008-6-14 09:05:18

怎么能抓包或用什么手段能找到这些未知协议并处理呢?

panabit 发表于 2008-6-14 09:38:04

原帖由 net1974 于 2008-6-14 09:05 发表 http://www.panabit.com/forum/images/common/back.gif
怎么能抓包或用什么手段能找到这些未知协议并处理呢?

看看这个帖子:http://www.panabit.com/forum/viewthread.php?tid=1581&extra=page%3D1
然后将包发给我们。
页: [1]
查看完整版本: 未知协议怎么处理?