特征库20071024

baggio · 发表于 2007-10-24 23:11:38

这个特征库主要增加了对几种网络电话(Voip) 协议的支持和更新:

1、新增:

-- H.323 (部分支持)
-- SIP
-- UUCall
-- 263ETelephone
-- 铁通飞线
-- Vtalk
-- Sipphone(中宽网信)
-- 铁通RedVIP
-- Net2phone

2、更新:

-- Skype (已支持到3.5版)

01toto · 发表于 2007-12-25 14:43:28

您好！

panabit工具的功能很强大，我觉得特征库是核心，请问你们使用什么工具和方法，来获取某一协议或应用软件的特征，最近被这个搞的有点头大。

panabit · 发表于 2007-12-25 14:57:09

原帖由 01toto 于 2007-12-25 14:43 发表
您好！

panabit工具的功能很强大，我觉得特征库是核心，请问你们使用什么工具和方法，来获取某一协议或应用软件的特征，最近被这个搞的有点头大。

使用ethreal抓包，然后肉眼分析！
眼睛是最好的工具！

secret1029 · 发表于 2008-1-2 13:31:20

感謝提供如此好用的軟體,請問有和方法可以看到特徵庫所列的P2P偵測型態,或是自己要額外定義的話要如何自定呢?

panabit · 发表于 2008-1-2 13:59:18

原帖由 secret1029 于 2008-1-2 13:31 发表
感謝提供如此好用的軟體,請問有和方法可以看到特徵庫所列的P2P偵測型態,或是自己要額外定義的話要如何自定呢?

目前特征库和PSDL都是不对外公开的。

01toto · 发表于 2008-1-4 11:10:50

你好！
请问你们是怎么定义一次识别的单位的，比如说：单个的数据包，数据流还是什么？如果是数据包，那么就会存在效率问题，你们又是如何解决的呢？谢谢

baalchina · 发表于 2008-1-4 14:06:07

2008 live里面好像特征库是200712xx的...什么时候发布撒？

		自动登录	找回密码
密码			注册

特征库20071024

获取协议特征的工具和方法

请教问题