Ги: <a href="http://zmejgorynych.blogspot.com/2008/08/p2p.html">http://zmejgorynych.blogspot.com/2008/08/p2p.html</a><br><br>2008/11/21 Dmitry Kiselev <span dir="ltr">&lt;<a href="mailto:dmitry@dmitry.net">dmitry@dmitry.net</a>&gt;</span><br>
<div class="gmail_quote"><div><br>[dd]<br>&nbsp;<br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div><div class="Wj3C7c"><br>
&gt; методы определения skype/torrent итд траффика из нетфлоу в студию !<br>
<br>
</div></div>Методы определения принадлежности шифрованного трафика с помощью<br>
DPI в студию!<br>
<br>
Так что от поведенческого анализа уйти никак не получится, а<br>
для него смотреть в payload совершенно не нужно, т.е. netflow<br>
будет вполне достаточно.<br>
<br>
P.S. По моим наблюдениям примерно 60% bittorent трафика (both<br>
control and data) УЖЕ шифруется.<br>
<br>
--<br>
<font color="#888888">Dmitry Kiselev<br>
</font></blockquote></div><br><br clear="all"><br>-- <br>Regards,<br>/oleh<br>