Kaspersky Anti Targeted Attack Platform 检测到的协议如下表所示。
Kaspersky Anti Targeted Attack Platform 检测到的协议
类别 |
协议 |
---|---|
链路层协议 |
ARP |
RARP |
|
Ethernet I |
|
Ethernet II |
|
MPLS |
|
MPLS multi |
|
STP |
|
LLDP |
|
网络层协议 |
IPv4 |
IPv6 |
|
IPv6 encapsulated |
|
IPX |
|
IS-IS 通过 IP |
|
IS-IS 通过 Ethernet I |
|
IS-IS 通过 Ethernet II |
|
Loopback |
|
DHCP |
|
VRRP |
|
传输层协议 |
TCP |
UDP |
|
SCTP |
|
GRE |
|
ICMP |
|
IGMP |
|
PIM |
|
PRP |
|
QTP 通过 UDP |
|
远程访问和管理 |
RDP |
SSH |
|
Telnet |
|
RLOGIN 通过 TCP |
|
RSH 通过 TCP |
|
VNC |
|
AeroAdmin |
|
AmmyyAdmin |
|
AnyDesk |
|
TeamViewer 通过 TCP |
|
TeamViewer 通过 UDP |
|
Remote Utilities |
|
Srv Tcp DameWare Mini Remote Control |
|
Radmin 通过 TCP |
|
数据传输 |
AFP 通过 TCP |
FTP 通过 TCP |
|
Tftp 通过 TCP |
|
Tftp 通过 UDP |
|
SFTP 通过 TCP |
|
SMB 通过 UDP |
|
Smb2 通过 TCP |
|
Smb2 通过 UDP |
|
Smb3 通过 TCP |
|
Smb3 通过 UDP |
|
BitTorrent |
|
NFS |
|
名称和网络服务解析 |
DNS |
DNS LLMNR 通过 TCP |
|
DNS LLMNR 通过 UDP |
|
mDNS 通过 UDP |
|
邮件协议 |
IMAP |
POP3 |
|
SMTP |
|
时间同步 |
NTP |
PTP |
|
身份验证和目录 |
Kerberos |
LDAP |
|
LDP 通过 UDP |
|
RADIUS |
|
Web 协议和安全 |
HTTP 通过 TCP |
HTTPS |
|
WebSocket |
|
安全套接字层 |
|
通信协议 |
VoIP: SIP |
IRC |
|
MSNP 通过 TCP |
|
MSNP 通过 UDP |
|
多媒体和流媒体 |
Flash Media Server 通过 TCP |
Voice IP: SIP |
|
MQTT |
|
云和文件共享服务 |
DropBox sync 通过 UDP |
Napster 通过 TCP |
|
服务和诊断协议 |
ICMP |
Syslog |
|
Ident 通过 TCP |
|
SNMP |
|
路由和高可用性 |
HSRP 通过 UDP |
GLBP 通过 UDP |
|
RIP |
|
EIGRP |
|
隧道和 VPN |
L2TP |
PPTP 通过 TCP |
|
Tor 通过 TCP |
|
Tor 通过 UDP |
|
应用程序和数据库 |
Microsoft SQL |
MySQL |
|
Oracle |
|
DB2 |
|
Tns 通过 TCP |
|
Tns 通过 UDP |
|
检测 |
SSDP 通过 UDP |
会话层协议 |
NetBIOS 通过 TCP |
NetBIOS 通过 UDP |
|
辅助协议 |
Finger 通过 TCP |
专门的协议 |
Bitcoin 通过 TCP |