我正在获取netflow流量Feed,我需要识别与IP关联的应用程序。 我可以使用任何类型的全局数据库将全局IP映射到它用于服务的应用程序吗? 例如:亚马逊Prime的IP A. Amazon WebService的IP B. 亚马逊购物的IP C
所有IP A,B和C均归亚马逊所有。
答案 0 :(得分:0)
我所知道的公共数据库中没有该信息。 AS编号会让您关闭,但不会详细说明它所接触的确切服务。可能有一种方法可以基于额外的netflow intel构建列表,例如proto或port。如果您确实发现了更详细的列表,或者想要手动创建一个或部分自动创建一个列表,那么您可以为您拥有ID的IP组创建一个TrafficGroup' d。以下是我在家庭网络上使用Amazon ASN过滤器的视图 enter image description here
