文章标记为“文件共享”

如何检测P2P(对等)文件共享& Torrent Traffic &使用Capsa 网络 Analyzer的用户

capsa网络分析仪检测p2p文件共享洪流流量1a点对点文件共享流量 已经成为一个非常 大问题 对于很多 组织机构 当用户参与时 非法 (大多数时候) 文件共享过程 不仅消耗 宝贵的带宽,但也有可能使组织处于危险之中 高风险的联系 是从Internet到内部网络, 恶意软件 , 盗版或受版权保护的材料 要么 色情 被下载到 组织的系统。事实是 洪流负责任的 占美国互联网在北美的29%以上的访问量,表明问题出在哪里。

为了帮助网络专业人员进行P2P战斗,我们将展示如何 网络分析仪 例如Colaso​​ft Capsa,可以用来 识别用户 要么 IP地址 涉及 文件共享过程,允许IT部门采取必要的行动来阻止用户和类似活动。

尽管所有网络分析仪都捕获并显示数据包,但很少有能够显示P2P流量或用户与远程对等方建立多个连接的能力-网络管理员可以快速,正确地识别P2P活动。

访问我们的 网络协议分析器部分 有关涵盖Wireshark主题的高质量技术文章,检测和创建不同类型的网络攻击以及更多出色的安全性文章。

P2P主机流量的主要流量特征之一是,它们在Internet上与主机之间建立了许多连接,以便从多个源下载或上传到多个目的地。

除了使用正确的工具外,网络管理员和工程师还必须确保他们捕获了网络内战略区域的流量。这意味着必须将网络分析仪放置在所有往返Internet的网络流量都经过它的位置。

捕获网络流量的两个最常见的位置是将组织连接到Internet的路由器/防火墙,或者将路由器/防火墙设备连接到的主交换机。要了解如何配置这些设备并使网络分析仪能够捕获数据包,请访问以下文章:

开始捕获时,数据将开始在Capsa中显示,这要归功于 矩阵显示 功能,我们可以快速识别与Internet上的对等主机有多个对话或连接的主机。

通过选择 矩阵 标签,然后将鼠标悬停在感兴趣的主机上(这也会自动选择主机),Capsa将突出显示与所选主机进行的其他IP地址的所有对话,同时提供其他有用信息,例如 发送和接收的字节 由主持人 对等连接数量 (极其有用!)以及更多:

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网 安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网 客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置