如何检测P2P(对等)文件共享& Torrent Traffic &使用Capsa 网络 Analyzer的用户
点对点文件共享流量 已经成为一个非常 大问题 对于很多 组织机构 当用户参与时 非法 (大多数时候) 文件共享过程 不仅消耗 宝贵的带宽,但也有可能使组织处于危险之中 高风险的联系 是从Internet到内部网络, 恶意软件 , 盗版或受版权保护的材料 要么 色情 被下载到 组织的系统。事实是 洪流 是 负责任的 占美国互联网在北美的29%以上的访问量,表明问题出在哪里。
为了帮助网络专业人员进行P2P战斗,我们将展示如何 网络分析仪 例如Colasoft Capsa,可以用来 识别用户 要么 IP地址 涉及 文件共享过程,允许IT部门采取必要的行动来阻止用户和类似活动。
尽管所有网络分析仪都捕获并显示数据包,但很少有能够显示P2P流量或用户与远程对等方建立多个连接的能力-网络管理员可以快速,正确地识别P2P活动。
访问我们的 网络协议分析器部分 有关涵盖Wireshark主题的高质量技术文章,检测和创建不同类型的网络攻击以及更多出色的安全性文章。
P2P主机流量的主要流量特征之一是,它们在Internet上与主机之间建立了许多连接,以便从多个源下载或上传到多个目的地。
除了使用正确的工具外,网络管理员和工程师还必须确保他们捕获了网络内战略区域的流量。这意味着必须将网络分析仪放置在所有往返Internet的网络流量都经过它的位置。
捕获网络流量的两个最常见的位置是将组织连接到Internet的路由器/防火墙,或者将路由器/防火墙设备连接到的主交换机。要了解如何配置这些设备并使网络分析仪能够捕获数据包,请访问以下文章:
开始捕获时,数据将开始在Capsa中显示,这要归功于 矩阵显示 功能,我们可以快速识别与Internet上的对等主机有多个对话或连接的主机。
通过选择 矩阵 标签,然后将鼠标悬停在感兴趣的主机上(这也会自动选择主机),Capsa将突出显示与所选主机进行的其他IP地址的所有对话,同时提供其他有用信息,例如 发送和接收的字节 由主持人 对等连接数量 (极其有用!)以及更多:
