qué considerarias sospechoso? muchas conexiones a un mismo sitio? desde un mismo sitio? una secuencia?
2012/4/27 César García <cel...@gmail.com>: > Saludos a todos en la lista: > > Tengo una lista de direcciones IP como la siguiente: > > [['10.0.0.1', '172.16.0.2'], ['10.0.0.2', '172.16.0.4'], ['10.0.2.1', > '172.16.0.6'], ['10.0.0.1', '172.16.0.2']] > > pero con muchas mas direcciones, cada lista representa fuente y destino de > una conexión tc, esta información fue extraída de un log, quisiera > solicitarles cordialmente orientación, ya que quisiera analizar esta > información en busqueda de algun tipo de actividad sospechosa. Encontré el > proyecto NetGrok[1] que hace lo que necesito pero con archivos pcap, y la > información que tengo es en texto. > > Me pregunto si sería posible hacer un gráfico esta información para > visualizar esto de forma más fácil, claro esta que cualquier otra sugerencia > de la lista esta más que bienvenida > > [1] http://www.cs.umd.edu/projects/netgrok/ > > _______________________________________________ > Python-es mailing list > Python-es@python.org > http://mail.python.org/mailman/listinfo/python-es > FAQ: http://python-es-faq.wikidot.com/ > _______________________________________________ Python-es mailing list Python-es@python.org http://mail.python.org/mailman/listinfo/python-es FAQ: http://python-es-faq.wikidot.com/
