资料下载

如何检测P2P(对等)文件共享& Torrent Traffic &使用Capsa 网络 Analyzer的用户

由管理员撰写。发表于 网络协议分析仪

4.4285714285714 1 1 1 1 1 评分4.43(7投票)
压住他

capsa网络分析仪检测p2p文件共享洪流流量1a点对点文件共享流量 已经成为一个非常 大问题 对于很多 组织机构 当用户参与时 非法 (大多数时候) 文件共享过程 不仅消耗 宝贵的带宽,但也有可能使组织处于危险之中 高风险的联系 是从Internet到内部网络, 恶意软件, 盗版或受版权保护的材料 要么 色情 被下载到 组织的系统。事实是 洪流负责任的 占美国互联网在北美的29%以上的访问量,表明问题出在哪里。

为了帮助网络专业人员进行P2P战斗,我们将展示如何 网络分析仪 例如Colaso​​ft 卡普萨,可以用来 识别用户 要么 IP地址 涉及 文件共享过程,允许IT部门采取必要的行动来阻止用户和类似活动。

虽然所有网络分析仪都捕获并显示数据包,但很少有能够显示P2P流量或用户与远程对等方建立多个连接的能力-使网络管理员可以快速正确地识别P2P活动。

访问我们的 网络协议分析器部分 有关涵盖Wireshark主题的高质量技术文章,检测和创建不同类型的网络攻击以及更多出色的安全性文章。

P2P主机流量的主要流量特征之一是,它们在Internet上与主机之间建立了许多连接,以便从多个源下载或上传到多个目的地。

除了使用正确的工具外,网络管理员和工程师还必须确保他们捕获了网络内战略区域的流量。这意味着必须将网络分析仪放置在所有往返Internet的网络流量都经过它的位置。

捕获网络流量的两个最常见的位置是将组织连接到Internet的路由器/防火墙,或者将路由器/防火墙设备连接到的主交换机。要了解如何配置这些设备并使网络分析仪能够捕获数据包,请访问以下文章:

开始捕获时,数据将开始在Capsa中显示,这要归功于 矩阵显示 功能,我们可以快速识别与Internet上的对等主机有多个对话或连接的主机。

通过选择 矩阵 标签,然后将鼠标悬停在感兴趣的主机上(这也会自动选择主机),Capsa将突出显示与所选主机进行的其他IP地址的所有对话,同时提供其他有用信息,例如 发送和接收的字节 由主持人 对等连接数量 (极其有用!)以及更多:

capsa网络分析仪检测p2p文件共享洪流流量1

图1.使用Capsa 矩阵功能突出显示怀疑是P2P流量的特定主机的对话

在大多数情况下,过多的对等连接意味着正在运行一个P2P应用程序,生成所有显示的流量和连接。

接下来,只需深入了解主机的流量 点击协议 标签以自动显示每个协议生成的流量。在这里我们将很高兴找到 比特流 & 电M 列出的协议:

卡普萨网络分析仪检测P2P文件共享洪流流量2

图2.在Capsa 网络 Analyzer中识别P2P流量和关联的主机

IP端点 以下标签提供了更多有用的信息,例如IP地址,与主机关联的流量字节,数据包数量,字节总数等。

通过 双击 在目标主机(在IP EndPoint下)上,Capsa将打开一个单独的窗口,并显示为目标主机捕获的所有数据,从而可以对数据包进行广泛的深入分析:

卡普萨网络分析仪检测P2P文件共享洪流流量3

图3.在Capsa 网络 Analyzer的帮助下将主机捕获的数据包划分为多个

通过同一端口的多个UDP对话表明可能正在进行P2P下载或上载。

在ASCII解码模式下进一步检查信息包,信息散列,端口,远程对等体等信息将确认捕获的流量确实来自P2P流量。

本文 证明的 怎么样 卡普萨网络分析仪 可以用来 检测点对点 (P2P) 交通 在一个 网络环境。我们检查了 矩阵功能 卡普萨,加上它的 自动识别P2P /流量的能力,因此更容易 网络管理员 追查 P2P客户 在他们的组织内。

返回网络协议分析器部分

压住他

标签: 卡普萨 网络性能 网络分析仪 P2P流量 文件共享 检测 版权 托伦特 洪流

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置