Hola, Las capturas de red en esta caso .pcap son precisamente para esto, que con el uso de una herramienta (wireshark) puedes determinar mediante tu análisis y el apoyo en la herramientas las actividades realizadas por dichas maquina. O enfocarte en una herramienta que te parseado de la info que tienes en ese archivo.
Saludos... 2012/4/27 G V <nada...@gmail.com> > qué considerarias sospechoso? muchas conexiones a un mismo sitio? > desde un mismo sitio? una secuencia? > > 2012/4/27 César García <cel...@gmail.com>: > > Saludos a todos en la lista: > > > > Tengo una lista de direcciones IP como la siguiente: > > > > [['10.0.0.1', '172.16.0.2'], ['10.0.0.2', '172.16.0.4'], ['10.0.2.1', > > '172.16.0.6'], ['10.0.0.1', '172.16.0.2']] > > > > pero con muchas mas direcciones, cada lista representa fuente y destino > de > > una conexión tc, esta información fue extraída de un log, quisiera > > solicitarles cordialmente orientación, ya que quisiera analizar esta > > información en busqueda de algun tipo de actividad sospechosa. Encontré > el > > proyecto NetGrok[1] que hace lo que necesito pero con archivos pcap, y la > > información que tengo es en texto. > > > > Me pregunto si sería posible hacer un gráfico esta información para > > visualizar esto de forma más fácil, claro esta que cualquier otra > sugerencia > > de la lista esta más que bienvenida > > > > [1] http://www.cs.umd.edu/projects/netgrok/ > > > > _______________________________________________ > > Python-es mailing list > > Python-es@python.org > > http://mail.python.org/mailman/listinfo/python-es > > FAQ: http://python-es-faq.wikidot.com/ > > > _______________________________________________ > Python-es mailing list > Python-es@python.org > http://mail.python.org/mailman/listinfo/python-es > FAQ: http://python-es-faq.wikidot.com/ >
_______________________________________________ Python-es mailing list Python-es@python.org http://mail.python.org/mailman/listinfo/python-es FAQ: http://python-es-faq.wikidot.com/