我目前正在研究基于神经网络的入侵检测系统。
NN 已创建,事实并非如此。
现在,要使用它,我需要编写一个程序来获取有关 PC 中数据包流的信息。数据包的大小、长度、上升标志等。这其实并不重要。
现在,这是实际问题。我开始检查我的电脑中是否有活动的互联网设备,我发现有 8 个。我可以通过扫描这些设备来获取我需要的数据,但我真的必须扫描所有 8 个设备吗?我已经检查过,其中大多数设备是虚拟的、不活动的或其他什么的。我认为至少有些设备对我来说并不重要。
以下是我的程序在我的 PC 上找到的设备列表。我的程序将在相当大的公司中运行,并将在多台 PC 上运行,所以请告诉我。你能给我一个提示吗,如何区分重要的互联网设备与不重要的互联网设备,这样我就可以编写一个程序来自动区分它们。
我只想说,第三个连接(IP 为 10.10...)是实际的互联网连接(我认为这个连接很重要)。
抱歉,如果我没有正确说明问题,我对网络方面的事情还很陌生:D
1)接口:名称:rpcap://\Device\NPF_{D662C0E3-611D-4AFE-ABDD-95411891793B} 描述:本地主机上的网络适配器“NdisWan Adapter”标志:22
2)接口:名称:rpcap://\Device\NPF_{4F4F410E-0B14-427B-84C1-583BCB84FFCA} 描述:本地主机上的网络适配器“NdisWan Adapter”标志:22
3)接口:名称:rpcap://\Device\NPF_{87F7D89B-320A-47E0-8330-1E13878238CB} FriendlyName:Wi-Fi
网关地址:10.10.15.1
本地主机上的网络适配器‘Microsoft’
地址:
地址:fe80::a9b6:335d:674a:8516
网络掩码:
宽带地址:
地址:
地址: 10.10.15.111
网络掩码:255.255.255.0
宽带地址: 0.0.0.0
地址:
地址:硬件地址:A8A79573F4F7
旗帜:30
4)接口:名称:rpcap://\Device\NPF_{7BC0AF4C-17D3-492C-88FC-AEE2BD3D05D0} FriendlyName:本地名称* 3
本地主机上的网络适配器‘Microsoft’
地址:
地址:fe80::6d11:5e52:2434:7a5e
网络掩码:
宽带地址:
地址:
地址:fe80::6d11:5e52:2434:7a5e
网络掩码:
宽带地址:
地址:
地址:硬件地址:A8A79573F4F7
旗帜:46
5)接口:名称:rpcap://\Device\NPF_{9E0D4522-8B2D-4E6E-8F10-A869CD5934B8} FriendlyName:Połączenie lokalne* 2
本地主机上的网络适配器‘Microsoft’
地址:
地址:fe80::93c:79a7:e4a2:245b
网络掩码:
宽带地址:
地址:
地址:fe80::93c:79a7:e4a2:245b
网络掩码:
宽带地址:
地址:
地址:硬件地址:AAA79573F4F7
旗帜:46
6)接口:名称:rpcap://\Device\NPF_{15F7CBE1-D9E6-4219-B941-DE28810CEA83} 描述:本地主机上的网络适配器“NdisWan Adapter”标志:22
7)接口:名称:rpcap://\Device\NPF_{59953882-6AF2-4075-8E21-E803AC750846} 友好名称:Npcap Loopback Adapter
描述:本地主机上的网络适配器‘MS NDIS 6.0 LoopBack Driver’
地址:
地址:fe80::3d61:2c49:c88c:1aae
网络掩码:
宽带地址:
地址:
地址:0.0.0.0
网络掩码:255.0.0.0
宽带地址: 255.255.255.255
地址:
地址:硬件地址:02004C4F4F50
旗帜:22
8)接口:名称:rpcap://\Device\NPF_{3FA9689C-61B4-4B57-8E0D-AFD90B9B55B1} FriendlyName:以太网
描述:本地主机上的网络适配器‘Realtek PCIe GBE Family Controller’
地址:
地址:fe80::c92b:eee9:8467:8e89
网络掩码:
宽带地址:
地址:
地址:192.168.100.18
网络掩码:255.255.255.0
宽带地址: 0.0.0.0
地址:
地址:硬件地址:FC3FDB5E4B19
旗帜:38