应用识别客户端工具能不能发出来用用

iSkyRoot · 发表于 2019-7-11 00:04:01

这个功能对于工具

gocloud-xiaowan · 发表于 2019-7-11 10:39:42

这个是我们内部更新特征库时用的，主要是对比当前特征文件与实际应用特征差异。请问具体什么场景为什么需要这个模块？

iSkyRoot · 发表于 2019-7-11 19:20:18

gocloud-xiaowan 发表于 2019-7-11 10:39
这个是我们内部更新特征库时用的，主要是对比当前特征文件与实际应用特征差异。请问具体什么场景为什么需要 ...

做应用识别，做协议分流

gocloud-xiaowan · 发表于 2019-7-11 19:33:51

iSkyRoot 发表于 2019-7-11 19:20
做应用识别，做协议分流

在主机监控里，找到未知流量，看下本地端口，然后到PC上运行命令
netstat -aon | findstr 本地端口号

找到后，可以看到进程ID，然后运行
tasklist | findstr 进程ID，就可以找到进程的名字

然后配合抓包工具，可以很准确抓到应用特征流量了

iSkyRoot · 发表于 2019-7-13 10:15:36

gocloud-xiaowan 发表于 2019-7-11 19:33
在主机监控里，找到未知流量，看下本地端口，然后到PC上运行命令
netstat -aon | findstr 本地端口号 ...

谢谢，这个方法不错我

gocloud-xiaowan · 发表于 2019-7-15 10:33:30

iSkyRoot 发表于 2019-7-13 10:15
谢谢，这个方法不错我

应用识别 客户端 工具能不能发出来用用