Задать вопрос
tigroid3
@tigroid3
PHP, YII2, SQL, Postgres, Docker, SPHINX, GIT
linux

Какие есть средства для анализа подозрительного трафика(ОС)?

Собственно задача состоит в том, чтобы отличать потенциально синтетический траф. Конкретно интересуют те, кто эмулирует мобильные устройства(т.е. определять по tcp пакетам ОС юзера).
Есть p0f, но она уже древняя, сигнатуры старые да и в базу писать это полотно что он вываливает, не совсем удобно(
Может кто то пользуется более удобными и более новыми средствами?
  • Вопрос задан
  • 681 просмотр
Комментировать
Подписаться 10 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Нетология
    Специалист по информационной безопасности + нейросети
    12 месяцев
    Далее
  • Академия Эдюсон
    Python-разработчик + ИИ
    9 месяцев
    Далее
  • ProductStar × РБК
    Профессия: Инженер по информационной безопасности
    9 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 2
Zarom
@Zarom
https://suricata-ids.org
Ответ написан
Комментировать
Комментировать
leahch
@leahch Куратор тега Linux
3D специалист. Dолго, Dорого, Dерьмово.
https://www.snort.org
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
VibeCoder / Platform Engineer (Node.js / Kubernetes)
Fabrique Москва
До 220 000 ₽
DevOps Engineer/DevOps-инженер
ZennoLab Нижний Новгород
от 150 000 ₽
Team Lead Go (Golang, продукты для управления инфраструктурой и PKI (TLS/ГОСТ)
Netwrk Москва
от 450 000 до 600 000 ₽
Ещё вакансии