내 네트워크에서 어떤 종류의 응용 프로그램 (예 : Facebook, Youtube, Twitter 등)이 작동하는지 확인하려고합니다. 불행히도 Deep Packet Inspection을 수행 할 수 없습니다. NetFlow 추적이 모두 있습니다. DNS 서버를 사용하여 IP 주소를 확인하고 흐름의 도메인 이름을 확인하려고했습니다. 하지만 응용 프로그램이 응용 프로그램 이름을 포함하지 않는 도메인을 사용한다면 어떻게 될까요? 그 모든 가능성은 특정 애플 리케이션/웹 사이트를 사용하는 모든 IP 주소를 찾을 수 있습니까?NetFlow 덤프에서 다른 응용 프로그램을 어떻게 인식합니까?
심층 패킷 검사 (Cisco NBAR와 같은 기술이 포함되어 있음) 이외의 주요 도구는 아마도 whois 및 포트/프로토콜 쌍일 것입니다. 일부 상용 NetFlow 콜렉터는 들어오는 IP 주소에 자율적 인 시스템 조회를 수행하거나 IANA 프로토콜 목록을 제공하는 등의 방법으로 귀하를 도와 드릴 것입니다.
"응용 프로그램"이라는 용어는이 도메인에서 조금 오버로드됩니다. 일반적으로 포트/프로토콜 쌍에서 일반적으로 추측되는 OSI 응용 프로그램 계층에서 HTTP, SSH, POP3 및 유사한 프로토콜을 의미하는 데 사용됩니다 . Facebook, Hotmail 등의 경우 whois 프로토콜이 가장 좋은 방법 일 것입니다. 역 DNS보다 약간 낫지 만 반환 형식은 Regional Internet Registries간에 표준화되어 있지 않으므로 파서는 약간의 영리를 가져야합니다. 몇 개의 주요 사이트에 대한 IP 주소를 가져 와서 명령 줄 whois을 사용하여 스크립트를 작성하기 전에 출력에 대한 느낌을 얻으십시오.
다행히도 대부분의 큰 것들은 ARIN에 의해 처리됩니다. 결과에서 "NetName"및 "OrgName"을 찾아 (RIPE, APNIC 등) 해당 IP 주소가 ARIN에 의해 처리되지 않는 위치를 나타내는 RIR 이름을 찾습니다. 예를 들어 www.stackoverflow.com은 198.252.206.16으로 표시됩니다. 다른 것들 사이 whois 198.252.206.16 반환 (
NetName: SE-NET01
OrgName: Stack Exchange, Inc.
당신은 쉘 스크립트 또는 프로그램이었다 여부를 지정하지 않았다. 후자의 WHOIS 프로토콜 표준이며 대부분의 언어 구현의 숫자가있는 경우