<div class="gmail_extra">Hola,</div><div class="gmail_extra"><br></div><div class="gmail_extra">Las capturas de red en esta caso .pcap son precisamente para esto, que con el uso de una herramienta (wireshark) puedes determinar mediante tu análisis y el apoyo en la herramientas las actividades realizadas por dichas maquina. O enfocarte en una herramienta que te parseado de la info que tienes en ese archivo.</div>
<div class="gmail_extra"><br></div><div class="gmail_extra"><br></div><div class="gmail_extra">Saludos...<br><br><div class="gmail_quote">2012/4/27 G V <span dir="ltr"><<a href="mailto:nadaird@gmail.com" target="_blank">nadaird@gmail.com</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">qué considerarias sospechoso? muchas conexiones a un mismo sitio?<br>
desde un mismo sitio? una secuencia?<br>
<br>
2012/4/27 César García <<a href="mailto:celord@gmail.com">celord@gmail.com</a>>:<br>
<div><div class="h5">> Saludos a todos en la lista:<br>
><br>
> Tengo una lista de direcciones IP como la siguiente:<br>
><br>
> [['10.0.0.1', '172.16.0.2'], ['10.0.0.2', '172.16.0.4'], ['10.0.2.1',<br>
> '172.16.0.6'], ['10.0.0.1', '172.16.0.2']]<br>
><br>
> pero con muchas mas direcciones, cada lista representa fuente y destino de<br>
> una conexión tc, esta información fue extraída de un log, quisiera<br>
> solicitarles cordialmente orientación, ya que quisiera analizar esta<br>
> información en busqueda de algun tipo de actividad sospechosa. Encontré el<br>
> proyecto NetGrok[1] que hace lo que necesito pero con archivos pcap, y la<br>
> información que tengo es en texto.<br>
><br>
> Me pregunto si sería posible hacer un gráfico esta información para<br>
> visualizar esto de forma más fácil, claro esta que cualquier otra sugerencia<br>
> de la lista esta más que bienvenida<br>
><br>
> [1] <a href="http://www.cs.umd.edu/projects/netgrok/" target="_blank">http://www.cs.umd.edu/projects/netgrok/</a><br>
><br>
</div></div>> _______________________________________________<br>
> Python-es mailing list<br>
> <a href="mailto:Python-es@python.org">Python-es@python.org</a><br>
> <a href="http://mail.python.org/mailman/listinfo/python-es" target="_blank">http://mail.python.org/mailman/listinfo/python-es</a><br>
> FAQ: <a href="http://python-es-faq.wikidot.com/" target="_blank">http://python-es-faq.wikidot.com/</a><br>
><br>
_______________________________________________<br>
Python-es mailing list<br>
<a href="mailto:Python-es@python.org">Python-es@python.org</a><br>
<a href="http://mail.python.org/mailman/listinfo/python-es" target="_blank">http://mail.python.org/mailman/listinfo/python-es</a><br>
FAQ: <a href="http://python-es-faq.wikidot.com/" target="_blank">http://python-es-faq.wikidot.com/</a><br>
</blockquote></div><br></div>