SSH…读取PCAP文件以确定SSH连接的空闲时间和连接类型
我正在用Python开发一个用于分析SSH的项目 现在我被两件事困住了:SSH…读取PCAP文件以确定SSH连接的空闲时间和连接类型,ssh,pcap,openssh,network-traffic,traffic-measurement,Ssh,Pcap,Openssh,Network Traffic,Traffic Measurement,我正在用Python开发一个用于分析SSH的项目 现在我被两件事困住了: 确定连接的空闲时间(未通过连接传输数据时的时间百分比) 确定连接类型(外壳、隧道、scp等)->连接内部的通道类型 如何解决此问题?在利用特定于域的详细信息时,有时可能会使用加密流量。值得回顾过去的研究,以了解这些方法。特别是对于宋承宪,我建议你读一下宋黎明的文章 另一个示例:根据连接开始时传输的字节数,使用启发式方法区分成功登录和不成功登录 一般来说,我建议记录您以后要分析/分类的活动痕迹。这样,您就掌握了基本事实,可以
如何解决此问题?在利用特定于域的详细信息时,有时可能会使用加密流量。值得回顾过去的研究,以了解这些方法。特别是对于宋承宪,我建议你读一下宋黎明的文章 另一个示例:根据连接开始时传输的字节数,使用启发式方法区分成功登录和不成功登录 一般来说,我建议记录您以后要分析/分类的活动痕迹。这样,您就掌握了基本事实,可以找出SSH的行为与您期望的不同之处