[Python-es] Analizar trafico
Jeyson Henao
jahenaoal en gmail.com
Vie Abr 27 19:22:36 CEST 2012
Hola,
Las capturas de red en esta caso .pcap son precisamente para esto, que con
el uso de una herramienta (wireshark) puedes determinar mediante
tu análisis y el apoyo en la herramientas las actividades realizadas por
dichas maquina. O enfocarte en una herramienta que te parseado de la info
que tienes en ese archivo.
Saludos...
2012/4/27 G V <nadaird en gmail.com>
> qué considerarias sospechoso? muchas conexiones a un mismo sitio?
> desde un mismo sitio? una secuencia?
>
> 2012/4/27 César García <celord en gmail.com>:
> > Saludos a todos en la lista:
> >
> > Tengo una lista de direcciones IP como la siguiente:
> >
> > [['10.0.0.1', '172.16.0.2'], ['10.0.0.2', '172.16.0.4'], ['10.0.2.1',
> > '172.16.0.6'], ['10.0.0.1', '172.16.0.2']]
> >
> > pero con muchas mas direcciones, cada lista representa fuente y destino
> de
> > una conexión tc, esta información fue extraída de un log, quisiera
> > solicitarles cordialmente orientación, ya que quisiera analizar esta
> > información en busqueda de algun tipo de actividad sospechosa. Encontré
> el
> > proyecto NetGrok[1] que hace lo que necesito pero con archivos pcap, y la
> > información que tengo es en texto.
> >
> > Me pregunto si sería posible hacer un gráfico esta información para
> > visualizar esto de forma más fácil, claro esta que cualquier otra
> sugerencia
> > de la lista esta más que bienvenida
> >
> > [1] http://www.cs.umd.edu/projects/netgrok/
> >
> > _______________________________________________
> > Python-es mailing list
> > Python-es en python.org
> > http://mail.python.org/mailman/listinfo/python-es
> > FAQ: http://python-es-faq.wikidot.com/
> >
> _______________________________________________
> Python-es mailing list
> Python-es en python.org
> http://mail.python.org/mailman/listinfo/python-es
> FAQ: http://python-es-faq.wikidot.com/
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mail.python.org/pipermail/python-es/attachments/20120427/03f47def/attachment.html>
Más información sobre la lista de distribución Python-es