Tabela Flow
HoneyNet
| Numer portu |
Protokół |
% przepływów |
Liczba sygnatur LCS |
% LCS |
|
|
445
|
tcp |
50.31 |
19033 |
55.80 |
|
|
135
|
tcp |
10.60 |
11391 |
33.40 |
|
|
26526
|
tcp |
4.05 |
1084 |
3.18 |
|
|
|
icmp |
2.74 |
0 |
0.00 |
|
|
52240
|
tcp |
2.58 |
0 |
0.00 |
|
|
5060
|
udp |
2.56 |
0 |
0.00 |
|
|
1433
|
tcp |
2.55 |
106 |
0.31 |
|
|
22
|
tcp |
2.17 |
0 |
0.00 |
|
|
139
|
tcp |
1.97 |
0 |
0.00 |
|
|
2967
|
tcp |
1.67 |
0 |
0.00 |
|
|
| Numer portu |
Protokół |
|
% unikalych Dip |
|
| 445 |
tcp |
|
88.12 |
|
| 135 |
tcp |
|
84.34 |
|
| 1434 |
udp |
|
78.85 |
|
| 5060 |
udp |
|
74.73 |
|
| 0 |
icmp |
|
71.63 |
|
| 22 |
tcp |
|
59.55 |
|
| 25 |
tcp |
|
56.32 |
|
| 80 |
tcp |
|
55.36 |
|
| 1433 |
tcp |
|
54.74 |
|
| 2967 |
tcp |
|
54.05 |
|
| 139 |
tcp |
|
54.05 |
|
| 3389 |
tcp |
|
53.57 |
|
| 3128 |
tcp |
|
34.41 |
|
| 4899 |
tcp |
|
32.55 |
|
| 23 |
tcp |
|
30.63 |
|
| 1957 |
tcp |
|
28.02 |
|
| 1080 |
tcp |
|
24.11 |
|
| 9415 |
tcp |
|
23.42 |
|
| 21 |
tcp |
|
21.63 |
|
| 137 |
udp |
|
21.57 |
|
|
|
Statystki związane z przepływami przedstawiają rankingi portów docelowych z ostatnich 24 godzin zestawionych pod względem ilości przepływów (pierwsza tabela) oraz pod względem ilości odpytanych IP docelowych (druga tabela). Drugą tabele można wykorzystać do wykrycia nowych skanowań portów nawet w sytuacji kiedy liczba źródeł i liczba przepływów jest niewielka. |
2007 (Aktualizacja strony: 2010-09-07 17:05:00 CEST)