愚人 发表于 2019-2-25 00:09:12

如何查看一个应用在Panabit里识别成什么协议

Panabit将互联网数据划分为11个大类,各个大类有进一步细分为多个子类,子类又可分为多个超子类,总计1000余种常见互联网协议。

协议有这么多,有时候要对某个应用做策略,但是不知道在Panabit特征库的哪个分类里。或是只知道这个应用的官方名称,不知道在Panabit里的协议命名叫什么。这样就没办法做策略了。

下面教大家一个简单的方法:

如果你自己电脑或是手机里有这个应用程序,你打开这个应用程序,流量经过Panabit的时候,Panabit就会将它识别。这时候只要在TOP用户,找到你自己的IP地址,查看一下协议流量大概就知道了。

在“系统概况”页面找到“TOP用户”选项,点击之后在“IP地址”找到你的电脑IP,或是你知道的某个正在使用这个这应用的内网IP,找不到可以在“IP范围”这里搜索。



点击提交之后就会弹出这个IP地址的所有流量的概况,可以清晰的看到这个电脑正在使用的协议,如果协议太多,无法确定哪个才是你需要了解的,你可以关闭一些不用的软件,只留下你测试的那个应用程序。
通过流入流出速率的大小,应该就能判断这个应用程序在Panabit特征库里识别成什么了。



如果能关闭的软件都关闭了,但是后台还有很多应用在使用网络,还有一个办法。点击“连接信息”,看应用的“时长”,这里是以秒来计算的,刚打开的应用,时长应该比较的小。



当然也有可能有些协议没有识别,那就是“未知协议”。你可以联系我们抓包分析。

知道协议的名称了,不知道分类的话,可以通过“协议搜索定位”功能找到这个协议在哪个大分类下。这样就能对这个协议做策略了。

页: [1]
查看完整版本: 如何查看一个应用在Panabit里识别成什么协议