V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ytvertigo0927
V2EX  ›  问与答

大厂的流量特征库都是如何统计的

  •  
  •   ytvertigo0927 · 282 天前 · 1248 次点击
    这是一个创建于 282 天前的主题,其中的信息可能已经有所发展或是发生改变。

    华为、H3C 、派网、锐捷等公司好像都有自有的流量特征库。

    之前有机会上派网的流量解析网站上浏览了一下,

    能详细的统计是哪个应用的流量,好奇他们是怎么统计的,甚至还能统计到微信的虚拟账号数量。

    4 条回复    2024-02-22 19:35:51 +08:00
    daxin945
        1
    daxin945  
       282 天前
    各家网络安全公司都有自己的流量探针 具备网络协议解析能力
    简单来说 用 wireshark 抓自己电脑的流量包 看 HTTP 里面的 User-Agent 就能发现不少特征
    ytvertigo0927
        2
    ytvertigo0927  
    OP
       282 天前
    @daxin945 http 现在已经用的特别少了吧,现在应用基本上都是 tls 。探针包括 tls 解析,还是从其他方面呢
    ronman
        3
    ronman  
       282 天前
    @ytvertigo0927 不一定需要解析出明文内容 可以抓包分析流量特征 加上历史积累 八九不离十吧
    iceys
        4
    iceys  
       282 天前
    @ytvertigo0927 ja3 指纹
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2577 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 05:28 · PVG 13:28 · LAX 21:28 · JFK 00:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.