未知协议怎么处理？

net1974 · 发表于 2008-6-13 14:31:35

监控了几天，记录显示有大量的未知协议存在，涉及全网的计算机很多，怎么查找处理？

allenpeng · 发表于 2008-6-13 21:07:28

抓包分析

baggio · 发表于 2008-6-13 23:49:39

对未知协议，最好不要做控制动作。

通过发现和跟踪新应用并升级特征库，逐步降低未知比例。

Lucifer · 发表于 2008-6-14 08:36:24

如果未知协议占的比例较大，建议先做通道管理不影响其他正常协议。这个时候往往是未知的p2p

net1974 · 发表于 2008-6-14 09:05:18

怎么能抓包或用什么手段能找到这些未知协议并处理呢？

panabit · 发表于 2008-6-14 09:38:04

原帖由 net1974 于 2008-6-14 09:05 发表
怎么能抓包或用什么手段能找到这些未知协议并处理呢？

看看这个帖子：http://www.panabit.com/forum/vie ... &extra=page%3D1
然后将包发给我们。

		自动登录	找回密码
密码			注册

回复 1# 的帖子