This topic created in 802 days ago, the information mentioned may be changed or developed.
华为、H3C 、派网、锐捷等公司好像都有自有的流量特征库。
之前有机会上派网的流量解析网站上浏览了一下,
能详细的统计是哪个应用的流量,好奇他们是怎么统计的,甚至还能统计到微信的虚拟账号数量。
 |
1
haoyunyinglai Feb 22, 2024
各家网络安全公司都有自己的流量探针 具备网络协议解析能力
简单来说 用 wireshark 抓自己电脑的流量包 看 HTTP 里面的 User-Agent 就能发现不少特征 |
 |
2
ytvertigo0927 OP @daxin945 http 现在已经用的特别少了吧,现在应用基本上都是 tls 。探针包括 tls 解析,还是从其他方面呢
|
 |
3
ronman Feb 22, 2024
@ytvertigo0927 不一定需要解析出明文内容 可以抓包分析流量特征 加上历史积累 八九不离十吧
|
 |
4
iceys Feb 22, 2024
@ytvertigo0927 ja3 指纹
|
Select Language