Tabela Flow
HoneyNet
| Numer portu |
Protokół |
% przepływów |
Liczba sygnatur LCS |
% LCS |
|
|
445
|
tcp |
23.14 |
11451 |
89.34 |
|
|
32001
|
tcp |
18.36 |
0 |
0.00 |
|
|
|
icmp |
5.64 |
0 |
0.00 |
|
|
3389
|
tcp |
5.20 |
0 |
0.00 |
|
|
52046
|
tcp |
4.27 |
0 |
0.00 |
|
|
22
|
tcp |
3.56 |
0 |
0.00 |
|
|
16146
|
tcp |
3.30 |
0 |
0.00 |
|
|
23
|
tcp |
3.08 |
0 |
0.00 |
|
|
64050
|
tcp |
2.41 |
0 |
0.00 |
|
|
1433
|
tcp |
2.23 |
10 |
0.08 |
|
|
| Numer portu |
Protokół |
|
% unikalych Dip |
|
| 445 |
tcp |
|
86.38 |
|
| 1434 |
udp |
|
63.08 |
|
| 3389 |
tcp |
|
62.60 |
|
| 0 |
icmp |
|
62.54 |
|
| 22 |
tcp |
|
54.66 |
|
| 80 |
tcp |
|
52.81 |
|
| 1433 |
tcp |
|
51.55 |
|
| 5060 |
udp |
|
43.55 |
|
| 4899 |
tcp |
|
43.55 |
|
| 23 |
tcp |
|
42.11 |
|
| 443 |
tcp |
|
33.45 |
|
| 8080 |
tcp |
|
32.74 |
|
| 1234 |
tcp |
|
31.78 |
|
| 139 |
tcp |
|
31.60 |
|
| 25 |
tcp |
|
31.00 |
|
| 5900 |
tcp |
|
27.00 |
|
| 1080 |
tcp |
|
21.45 |
|
| 135 |
tcp |
|
21.15 |
|
| 3306 |
tcp |
|
20.61 |
|
| 53 |
udp |
|
20.37 |
|
|
|
Statystki związane z przepływami przedstawiają rankingi portów docelowych z ostatnich 24 godzin zestawionych pod względem ilości przepływów (pierwsza tabela) oraz pod względem ilości odpytanych IP docelowych (druga tabela). Drugą tabele można wykorzystać do wykrycia nowych skanowań portów nawet w sytuacji kiedy liczba źródeł i liczba przepływów jest niewielka. |
2007 (Aktualizacja strony: 2012-02-07 00:05:00 CET)