[Python-es] Analizar trafico
G V
nadaird en gmail.com
Vie Abr 27 18:59:13 CEST 2012
qué considerarias sospechoso? muchas conexiones a un mismo sitio?
desde un mismo sitio? una secuencia?
2012/4/27 César García <celord en gmail.com>:
> Saludos a todos en la lista:
>
> Tengo una lista de direcciones IP como la siguiente:
>
> [['10.0.0.1', '172.16.0.2'], ['10.0.0.2', '172.16.0.4'], ['10.0.2.1',
> '172.16.0.6'], ['10.0.0.1', '172.16.0.2']]
>
> pero con muchas mas direcciones, cada lista representa fuente y destino de
> una conexión tc, esta información fue extraída de un log, quisiera
> solicitarles cordialmente orientación, ya que quisiera analizar esta
> información en busqueda de algun tipo de actividad sospechosa. Encontré el
> proyecto NetGrok[1] que hace lo que necesito pero con archivos pcap, y la
> información que tengo es en texto.
>
> Me pregunto si sería posible hacer un gráfico esta información para
> visualizar esto de forma más fácil, claro esta que cualquier otra sugerencia
> de la lista esta más que bienvenida
>
> [1] http://www.cs.umd.edu/projects/netgrok/
>
> _______________________________________________
> Python-es mailing list
> Python-es en python.org
> http://mail.python.org/mailman/listinfo/python-es
> FAQ: http://python-es-faq.wikidot.com/
>
Más información sobre la lista de distribución Python-es