NetInside网络安全分析保障某港口护网行动（一）

最新推荐文章于 2024-11-22 17:09:51 发布

原创

最新推荐文章于 2024-11-22 17:09:51 发布 · 312 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#web安全 #网络

本文介绍了一次护网攻防演练中流量分析系统的使用情况，包括流量分布特征、异常流量分析等内容。针对12台靶标主机的流量进行了详细记录，并对高峰时段的流量、可疑端口及异常通信行为进行了深入探讨。

前言

某港口已部署流量分析系统，在护网攻防期间，使用流量分析系统提供实时和历史原始流量，以供安全取证、应用事务分析、网络质量监测以及深层网络分析。

分析与采集说明

为了便于分析使用，在攻防期间，流量分析系统只对12台靶标主机进行流量分析和数据包保存。

流量分布

以下是今日流量分布视图。其中存在几个明显的高峰现象。具体内容将会在异常分析中进行分析。

网络中出现的端口

以下是今天网络中出现的，跟靶机相关的网络端口信息统计和分析。

网络中出现了18个端口为服务的流量传输，这18个端口分别为：

名称	数据包个数(总和)[个]
49395-TCP	530843
MS-WBT-SRV-UDP（3389）	423533
45936-TCP	273635
oracleas-https-tcp（7443）	267350
49272-TCP	259799

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

NetInside_

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

NetInside应用状态分析

NetInside__的博客

12-29

495

NetInside应用实时状态分析应用实时状态根据应用性能、应用流量、应用访问分析当前选中的应用整体状况。性能分析包括用户体验、连接时间、服务器响应时间、内容传输时间、重传时延；流量分析包括流入方向吞吐量、流出方向吞吐量以及吞吐量总和；访问次数分析应用请求数、失败数、成功数、交互数。应用列表应用列表按字节数从大到小的顺序排列，包含应用名称、字节数、接收失败率和用户体验时间。应用性能分析以曲线图显示选中的当前应用的性能状况，包括用户体验、连接时间、服务器响应时间、内容传输时间、重传时延。

NetInside网络安全分析保障某港口护网行动（二）

NetInside_的博客

12-02

731

NetInside网络安全分析保障某港口护网行动

参与评论您还未登录，请先登录后发表或查看评论

互联网背景下的港口网络信息安全对策研究.pdf

07-16

互联网背景下的港口网络信息安全对策研究.pdf

基于煤炭港口工业控制网络安全架构设计.pdf

09-19

基于煤炭港口工业控制网络安全架构设计.pdf

NetInside可观测分析平台上线了

NetInside_的博客

11-16

937

可观测性方案是网深科技NetInside全流量回溯分析解决方案中重要组成之一，用户通过创建或共享适合自身的观测视图，实时掌握全局

NetInside网络流量分析的可观测性功能（二）

NetInside_的博客

12-08

283

NetInside可观测性分析平台在全流量回溯分析系统的基础上，从新设计，从原来的智能运维分析系统，进一步集管理、运维、安全与优化于一体，实现个性化平台。

一次奇怪的服务器响应延时分析

NetInside_的博客

05-10

2430

摘要：这是一份基于netinside系统进行“预见”性巡检的工作日志，基于netinside系统提供的潜在问题线索，结合wireshark工具使用，探究表面现象下的本质，建立不同业务下TCP协议的使用模型，是为高质量运维的关键因素。一、预见性巡检基于netinside系统，进行“预见”性巡检。在检查到主机时，发现有台主机表现有些奇怪。如下： 43这台关键主机，服务器的响应延时竟然有1秒多。因为表单中看到的数据是个平均值，所以时延分布情况，需要时一步确认。...

NetInside应用性能管理

NetInside__的博客

12-29

473

NetInside应用性能管理 NetInside应用性能管理系统提供实时动态的业务运行状况监控视图，主要包括：流量最大的应用、连接请求最多的应用、丢包最严重的应用和应用信息分析统计。流量最大的应用应用流量信息默认显示网络中流量最大的前10位的应用流量分布情况。应用分布主要包括每个应用的名称和吞吐量比例。半环形饼状图直观的显示每个应用的名称和流量大小分布，用户能够快速了解网络中占用流量最多的对象。连接请求最多的应用应用连接信息功能视图统计访问量最大的应用访问次数。通过连接请求数最多的应用视

NetInside网络流量监控助力某企业提高系统性能

NetInside_的博客

12-09

350

港口已部署NetInside流量分析系统，使用流量分析系统提供实时和历史原始流量。本次分析重点针对综合管控业务系统性能进行分析，以供安全取证、性能分析、网络质量监测以及深层网络分析。

应用性能监控的可观测强大之处（二）

NetInside_的博客

12-06

343

可观测性平台适合大型监测场景，支持同时部署百余台NetInside分析系统。同时针对复杂的用户环境和要求，从应用发现到分析，完全自动化，可根据实际要求个性化

揭秘远程视频实时传输花屏的根因！

最新发布

NetInside_的博客

11-22

475

从图三可看到，在A端视频平台侧直接查看视频，即从摄像头到A端视频平台的带宽在4Mbps到5Mbps浮动，峰值有5.8Mbps，最低也有3.5Mbps。多个视频摄像头连接到A端视频平台，A端视频平台通过专线连接到B端视频平台，B端视频平台会发送请求到A端视频平台查看视频资源。由分析可知，A端视频平台到B端视频平台的专线带宽明显小于摄像头到A端视频平台的带宽，导致A端视频平台到B端视频平台这一条链路负载过高，数据包丢失，从而导致视频出现花屏现象。通过对视频异常的数据包分析，发现如下现象。

从流量分析看linux内核与容器关系

NetInside_的博客

11-08

913

基于预见性运维，我们利用NetInside可观测性模块，自定义网络性能传导视图，对某k8s集群进行性能监测，意外的发现了linux内核与容器关系的特别处，并深入分析了namespace在linux内核里的实现机制，为推动潜在问题解决提供了理论基础。

墨者学院电子数据取证

zip471642048的博客

05-29

2462

文章目录电子数据取证-流量分析(第1题)网络数据分析溯源(攻击者IP) 电子数据取证-流量分析(第1题) 网络数据分析溯源(攻击者IP) 查看z1的内容，可以知道z5是执行sql的命令

Wireshark 解密 RDP 流量

weixin_51387754的博客

05-01

7490

Wireshark Tutorial: Decrypting RDP Traffic 近年来，攻击者利用远程桌面协议（RDP）访问不安全的服务器和企业网络。自2017年以来，RDP已成为使用勒索软件进行恶意软件攻击的重要载体。安全专业人员通过编写签名来检测RDP漏洞并防止攻击，将注意力越来越集中在此协议上。作为Microsoft的专有协议，RDP支持多种加密网络流量的操作模式。不幸的是，由于RDP内容被隐藏，因此这种加密使写入RDP签名变得困难。幸运的是，我们可以建立一个提供密钥文件的测试环境，并且可以

2020年精选网络性能监控系统

NetInside__的博客

11-05

2336

2020年精选网络性能监控系统为了帮助用户更好的寻找和选型网络性能监测系统，2020年小编精选出了28款网络监控系统，以满足不同用户的需求。选择正确的供应商和系统工具是一个复杂的过程，这需要深入研究，而不能完全局限于产品和技术。为了使您方便搜索，我们将最佳的网络监控解决方案提供商集中在一处，并对每个供应商给出简介描述，以便您浏览每个解决方案的概要信息。注：排名按照字母顺序。 Accedian 平台: Accedian Skylight PVX 相关产品:Skylight Performance An

表面风平浪静,实则暗流涌动：如何智能发现网络中的异常？

weixin_33795806的博客

04-16

356

关键词：人工智能 网络安全 流量行为分析异常流量检测和分析网络异常发现终端异常发现服务器异常发现随着海量数据的积累和计算能力的发展，AI（人工智能）正朝着历史性时刻迈进。同时，AI对传统信息安全领域也产生了重大影响，各种恶意攻/击和检测开始利用AI，黑/客也逐渐利用AI以达到更精准的攻/击。可以说，AI助力了安全，安全也帮助了AI。图片说明：异常流量检测分析系统在线实时分析内容（真实数据）...

全流量回溯分析系统介绍

NetInside__的博客

11-03

4994

全流量回溯分析系统介绍 Total Traffic Replay Analysea 基于全流量实时采集和存储的回溯分析系统,安全事件回溯、故障预警和告警、网络流量可视化、自动生成专业分析报告，助力信息安全建设为什么需要全流量回溯分析随着信息技术广泛应用，信息系统对业务的支撑作用越来越大，信息系统的集中化程度也不断提高，企业迫切需要建立与业务发展与信息化水平相适应的信息安全保障体系。国家对信息安全工作非常重视，针对涉及国家安全、经济命脉、社会稳定的重点行业、重点企业的关键信息系统安全工作发布了一系列文件

全球第一张中文版TCP协议分析图

NetInside__的博客

05-07

443

全球第一张中文版TCP协议分析图 2019年网深科技发布全球第一张中文版TCP协议分析图。分析图提供免费下载，可以通过以下两种方式下载获取。 1.微信搜索并关注“数字化性能管理”，点击【我们】即可查看并下载； 2.进入网深科技官网https://www.netinside.com.cn，点击关于我们，即可查看下载。声明：“中文版TCP协议分析图”版权归网深科技所有，仅限个人学习讨论，如作商用...

护网行动全套培训资料：提升网络安全攻防实战能力

学员将学习如何利用这些工具来监控网络活动、检测异常行为、分析安全日志以及响应安全事件。通过亲自动手实践，学员可以更直观地理解各种网络安全技术和措施的实际应用，为将来的实战操作积累宝贵经验。实战演练是...