华为、H3C 、派网、锐捷等公司好像都有自有的流量特征库。
之前有机会上派网的流量解析网站上浏览了一下,
能详细的统计是哪个应用的流量,好奇他们是怎么统计的,甚至还能统计到微信的虚拟账号数量。
1
daxin945 282 天前
各家网络安全公司都有自己的流量探针 具备网络协议解析能力
简单来说 用 wireshark 抓自己电脑的流量包 看 HTTP 里面的 User-Agent 就能发现不少特征 |
2
ytvertigo0927 OP @daxin945 http 现在已经用的特别少了吧,现在应用基本上都是 tls 。探针包括 tls 解析,还是从其他方面呢
|
3
ronman 282 天前
@ytvertigo0927 不一定需要解析出明文内容 可以抓包分析流量特征 加上历史积累 八九不离十吧
|
4
iceys 282 天前
@ytvertigo0927 ja3 指纹
|