Tabela Flow
HoneyNet
| Numer portu |
Protokół |
% przepływów |
Liczba sygnatur LCS |
% LCS |
|
|
445
|
tcp |
21.54 |
8965 |
89.52 |
|
|
32001
|
tcp |
17.32 |
0 |
0.00 |
|
|
|
icmp |
5.42 |
0 |
0.00 |
|
|
23
|
tcp |
5.19 |
0 |
0.00 |
|
|
3389
|
tcp |
4.74 |
0 |
0.00 |
|
|
52046
|
tcp |
4.45 |
0 |
0.00 |
|
|
16146
|
tcp |
3.32 |
0 |
0.00 |
|
|
22
|
tcp |
2.53 |
0 |
0.00 |
|
|
1433
|
tcp |
2.52 |
10 |
0.10 |
|
|
64050
|
tcp |
2.34 |
0 |
0.00 |
|
|
| Numer portu |
Protokół |
|
% unikalych Dip |
|
| 445 |
tcp |
|
85.47 |
|
| 3389 |
tcp |
|
63.13 |
|
| 0 |
icmp |
|
61.95 |
|
| 1434 |
udp |
|
60.34 |
|
| 1433 |
tcp |
|
54.62 |
|
| 22 |
tcp |
|
54.38 |
|
| 80 |
tcp |
|
51.09 |
|
| 23 |
tcp |
|
45.93 |
|
| 1234 |
tcp |
|
41.28 |
|
| 5060 |
udp |
|
41.28 |
|
| 4899 |
tcp |
|
40.04 |
|
| 25 |
tcp |
|
38.30 |
|
| 3306 |
tcp |
|
35.26 |
|
| 139 |
tcp |
|
31.91 |
|
| 8080 |
tcp |
|
28.99 |
|
| 443 |
tcp |
|
28.24 |
|
| 3072 |
tcp |
|
22.66 |
|
| 1024 |
tcp |
|
22.22 |
|
| 135 |
tcp |
|
21.29 |
|
| 1080 |
tcp |
|
17.26 |
|
|
|
Statystki związane z przepływami przedstawiają rankingi portów docelowych z ostatnich 24 godzin zestawionych pod względem ilości przepływów (pierwsza tabela) oraz pod względem ilości odpytanych IP docelowych (druga tabela). Drugą tabele można wykorzystać do wykrycia nowych skanowań portów nawet w sytuacji kiedy liczba źródeł i liczba przepływów jest niewielka. |
2007 (Aktualizacja strony: 2012-02-05 07:05:00 CET)