第三章 网络安全数据范围

3.2 完整数据内容

1、wireshark有三个数据包显示窗口:

数据包列表

数据包结构

原始数据包

2、进行数据包分析时,常用到以下三种技术:

包过滤

模式匹配

协议字段分析

3.3 提取内容数据

包字符串数据

3.4 会话数据

会话数据是两个网络设备之间通信行为的汇总,也称流数据,会话数据最常见的是标准五元组数据:

源ip地址、源端口、目的ip地址、目的端口、传输协议

会话流分析技术:

会话/流列举

导出数据流

文件及数据挖掘

3.5 统计数据

3.6元数据

元数据又称中介数据、中继数据,是用于描述数据的数据,主要是描述数据属性的信息,用来支持如指示存储位置、历史数据、资源查找、文件记录等功能。

3.7日志数据

物理设备日志

网络设备日志

操作系统日志

应用程序日志

3.8 告警数据

相关推荐
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页