Какие есть средства для анализа подозрительного трафика(ОС)?
Собственно задача состоит в том, чтобы отличать потенциально синтетический траф. Конкретно интересуют те, кто эмулирует мобильные устройства(т.е. определять по tcp пакетам ОС юзера).
Есть p0f, но она уже древняя, сигнатуры старые да и в базу писать это полотно что он вываливает, не совсем удобно(
Может кто то пользуется более удобными и более новыми средствами?
