panabit 发表于 2008-9-21 11:02:59

测试一下这个特征库,这个特征库里我们解决了FTP PORT模式的问题.

tzredhat 发表于 2008-9-21 11:42:42

好的!谢谢!我已经用上了。尽快会报告结果!谢谢!

tzredhat 发表于 2008-9-21 11:51:33

老大,已经用上了。好像仍然被识别为“未知协议”,好像被识别为“其它流量”的“文件下载与视频”的还有一些,但是少多了。“传统协议”中的FTP仍然很小。






[ 本帖最后由 tzredhat 于 2008-9-21 11:54 编辑 ]

panabit 发表于 2008-9-21 12:35:44

那就怪了.
麻烦兄弟再抓一下包了(请尽量抓一次完整的FTP连接到传输文件结束即可).
再次感谢兄弟帮我们debug.

tzredhat 发表于 2008-9-21 12:57:51

老大,应该我感谢你们啊。我可是panabit的铁杆粉丝啊。btw,报告一下,更新协议库一小时后,看起来仍然是被识别成了"文件下载和视频”以及“未知应用”了。

我来先把ftp对其它用户停了,抓包。

tzredhat 发表于 2008-9-21 13:35:57

回复 34# 的帖子

老大,我已经在服务器上抓包了,抓包文件已发到support@panabit.com。其中有一个完整的登录以及上传下载的全过程。打个招呼的就是,因为我无法通知FTP客户暂时不要连接我的ftp服务器,所以抓包过程中有不少客户试图登录但被denied掉的数据。还有就是,我是用vnc远程桌面到服务器上去操作的,所以抓包里面有vnc远程桌面的数据。也不知道会不会干扰你们分析。期待你们的回音。谢谢!

panabit 发表于 2008-9-21 15:21:51

原帖由 tzredhat 于 2008-9-21 13:35 发表 http://www.panabit.com/forum/images/common/back.gif
老大,我已经在服务器上抓包了,抓包文件已发到support@panabit.com。其中有一个完整的登录以及上传下载的全过程。打个招呼的就是,因为我无法通知FTP客户暂时不要连接我的ftp服务器,所以抓包过程中有不少客户试图登 ...

我已经看了数据包,没有发现异常.
你执行floweye node stat给我看看.

tzredhat 发表于 2008-9-21 16:10:32

原帖由 panabit 于 2008-9-21 15:21 发表 http://www.panabit.com/forum/images/common/back.gif


我已经看了数据包,没有发现异常.
你执行floweye node stat给我看看.
老大,下面是floweye node stat的结果:
node num: 6080
slot num: 5930
alloc failed: 0
pool size: 131072
pool base: 0x8f03000
pool iterator: 0x8f2c0c0(5254)
pool highwater: 0x8f34ae0
maximum node: 6360

panabit 发表于 2008-9-21 16:35:39

原帖由 tzredhat 于 2008-9-21 16:10 发表 http://www.panabit.com/forum/images/common/back.gif

老大,下面是floweye node stat的结果:
node num: 6080
slot num: 5930
alloc failed: 0
pool size: 131072
pool base: 0x8f03000
pool iterator: 0x8f2c0c0(5254)
pool highwater: 0x8f34ae0
maximum no ...

这也是正常的.

tzredhat 发表于 2008-9-21 16:41:25

晕,这就奇怪了。也不知道版内有没有兄弟和我一样有NAT后面的FTP对外服务,有没有遇到和我一样的问题。
页: 1 2 3 [4]
查看完整版本: 老大关注一下我的问题啊