panabit只识别TCP和UDP协议是吗?
看我的图“输出packets”那列,TCP+UDP协议相加,只有所有协议相加的一半大小
虽说流控主要控住TCP和UDP就好了,看到了就随口说说,鸡婆一下 内网的未识别流量不大,但是连接数却很大
猜测可能为未识别的P2P流量
回复 2# 的帖子
呵呵,关键要看流量和网速有没有异常,如果都正常,就没什么问题。我们曾有个高校的老师提过过:有的学生用迅雷进行下载,一个IP居然可以产生出5000-6000条连接! 所以您提到的:怀疑那些大量的未知连接也属于P2P的说法,是有一定根据的。
所谓“道高一尺魔高一丈”,对付这些未知中疑似P2P的流量。我们的解决办法只有一个:持续跟踪并不断进行特征库升级,逐步缩小未知比例。
回复 2# 的帖子
归根结底,未知连接比例大只说明: 您网内的短连接比较多或UDP连接比较多。
页:
[1]