В настоящее время я работаю над системой обнаружения вторжений на основе нейронной сети.
NN уже создан, это не так.
Теперь, чтобы использовать его, мне нужно написать программу, которая получает информацию о потоке пакетов на ПК. Размер пакета, длина, поднятые флаги и т. д. Это на самом деле не имеет значения.
Теперь, вот фактический вопрос. Я начал с проверки активных интернет-устройств на моем ПК, и обнаружил, что у меня их 8. Я могу получить необходимые мне данные, просканировав эти устройства, но действительно ли мне нужно сканировать все 8 из них? Я уже проверил, что большинство этих устройств виртуальные, или неактивные, или что-то в этом роде. Я предполагаю, что по крайней мере некоторые из устройств для меня не важны.
Ниже приведен список устройств, которые моя программа находит на моем ПК. Моя программа будет работать в довольно большой компании и будет запущена на нескольких ПК, поэтому, пожалуйста. Можете ли вы дать мне подсказку, как отличить важные интернет-устройства от неважных, чтобы я мог написать программу, которая отличала бы их автоматически.
Скажу только, что третье соединение (с IP 10.10...) — это фактическое интернет-соединение (то, которое, как я полагаю, важно).
Извините, если я не совсем правильно описал проблему, я новичок во всех этих сетевых делах :D
1) интерфейс: Имя: rpcap://\Device\NPF_{D662C0E3-611D-4AFE-ABDD-95411891793B} Описание: Сетевой адаптер «NdisWan Adapter» на локальном хосте Флаги: 22
2) интерфейс: Имя: rpcap://\Device\NPF_{4F4F410E-0B14-427B-84C1-583BCB84FFCA} Описание: Сетевой адаптер «NdisWan Adapter» на локальном хосте Флаги: 22
3) интерфейс: Имя: rpcap://\Device\NPF_{87F7D89B-320A-47E0-8330-1E13878238CB} Дружественное имя: Wi-Fi
Адреса шлюза: 10.10.15.1
Описание: Сетевой адаптер «Microsoft» на локальном хосте
Адреса:
Адрес: fe80::a9b6:335d:674a:8516
Маска сети:
Broadaddr:
Адреса:
Адрес: 10.10.15.111
Маска сети: 255.255.255.0
Broadaddr: 0.0.0.0
Адреса:
Адрес: Адрес HW: A8A79573F4F7
Флаги: 30
4) интерфейс: Имя: rpcap://\Device\NPF_{7BC0AF4C-17D3-492C-88FC-AEE2BD3D05D0} FriendlyName: Połączenie lokalne* 3
Описание: Сетевой адаптер «Microsoft» на локальном хосте
Адреса:
Адрес: fe80::6d11:5e52:2434:7a5e
Маска сети:
Broadaddr:
Адреса:
Адрес: fe80::6d11:5e52:2434:7a5e
Маска сети:
Broadaddr:
Адреса:
Адрес: Адрес HW: A8A79573F4F7
Флаги: 46
5) интерфейс: Имя: rpcap://\Device\NPF_{9E0D4522-8B2D-4E6E-8F10-A869CD5934B8} Дружественное имя: Połączenie lokalne* 2
Описание: Сетевой адаптер «Microsoft» на локальном хосте
Адреса:
Адрес: fe80::93c:79a7:e4a2:245b
Маска сети:
Broadaddr:
Адреса:
Адрес: fe80::93c:79a7:e4a2:245b
Маска сети:
Broadaddr:
Адреса:
Адрес: Адрес оборудования: AAA79573F4F7
Флаги: 46
6) интерфейс: Имя: rpcap://\Device\NPF_{15F7CBE1-D9E6-4219-B941-DE28810CEA83} Описание: Сетевой адаптер «NdisWan Adapter» на локальном хосте Флаги: 22
7) интерфейс: Имя: rpcap://\Device\NPF_{59953882-6AF2-4075-8E21-E803AC750846} Дружественное имя: Адаптер обратной связи Npcap
Описание: Сетевой адаптер «MS NDIS 6.0 LoopBack Driver» на локальном хосте
Адреса:
Адрес: fe80::3d61:2c49:c88c:1aae
Маска сети:
Broadaddr:
Адреса:
Адрес: 0.0.0.0
Маска сети: 255.0.0.0
Широкополосный адрес: 255.255.255.255
Адреса:
Адрес: Адрес HW: 02004C4F4F50
Флаги: 22
8) интерфейс: Имя: rpcap://\Device\NPF_{3FA9689C-61B4-4B57-8E0D-AFD90B9B55B1} Дружественное имя: Ethernet
Описание: Сетевой адаптер «Realtek PCIe GBE Family Controller» на локальном хосте
Адреса:
Адрес: fe80::c92b:eee9:8467:8e89
Маска сети:
Broadaddr:
Адреса:
Адрес: 192.168.100.18
Маска сети: 255.255.255.0
Broadaddr: 0.0.0.0
Адреса:
Адрес: Адрес оборудования: FC3FDB5E4B19
Флаги: 38