Classification du trafic par numéro de port

Vous pouvez aider à identifier le trafic considéré comme non classé en associant le port source et le port destination (ou les deux) avec un protocole ou une application grâce à la Bibliothèque d'applications NTA. Analyse du trafic réseau considère que le trafic réseau est « non classé » lorsque le port source et le port de destination sont en dehors de la plage de ports connue ou qu'ils ne sont pas classés dans la Bibliothèque d'applications.

Pour modifier une relation port vers application :

1. Ouvrez la Bibliothèque d'applications NTA (Menu SETTINGS > Analyse du trafic réseau > NTA Applications (PARAMÈTRES > Analyse du trafic réseau > Applications NTA)).

   La boîte de dialogue NTA Applications Library (Bibliothèque d'applications NTA) s'affiche.

2. Cliquez sur une valeur dans une cellule du tableau et saisissez une nouvelle valeur ou cliquez sur le bouton Add (Ajouter) pour cartographier des ports supplémentaires dans le protocole actuel.
3. Cliquez sur Save (Enregistrer).
4. Vérifiez les données de rapport telles que le rapport n applications récurrentes ou n conversations récurrentes pour la cartographie que vous avez appliquée. À l'inverse, ces cartographies doivent être supprimées du rapport Trafic non classé.

Pour ajouter une nouvelle cartographie de port :

1. Ouvrez la Bibliothèque d'applications NTA (Settings > Analyse du trafic réseau > NTA Applications (Paramètres > Analyse du trafic réseau > Applications NTA)).

   La boîte de dialogue NTA Applications Library (Bibliothèque d'applications NTA) s'affiche.

2. Cliquez sur Add (Ajouter).
   • Application (Application). Saisissez un nom/libellé que vous souhaitez associer au port. Exemple : Apache Tomcat.
   • Port ou plage. Ajouter un port ou une plage. Exemple : 8088
   • TCP/UDP/SCTP/DCCP. Protocole de transport attendu (sélectionnez un protocole). Exemple : TCP
   • Sous-réseaux. Ajoutez des adresses IP de sous-réseaux si vous souhaitez que ces règles soient appliquées à certains segments de réseau uniquement.
3. Ajoutez plus de ports et cliquez sur Save (Enregistrer), ou cliquez directement sur Save (Enregistrer).
4. Vérifiez les données de rapport telles que le rapport n applications récurrentes ou n conversations récurrentes pour la cartographie que vous avez appliquée. À l'inverse, ces cartographies doivent être supprimées du rapport Trafic non classé.

Voir également Analyse du trafic réseau Présentation du système NTA Configuration système NTA requise Guide de démarrage rapide NTA Choix des sources NTA Configuration et activation de la collecte dans les sources Agrégation des sources Regroupement du trafic Ajout de libellés personnalisés pour les ID Type de service (ToS) Paramètres de port d'écoute, de collecte et de conservation Maintenance de la base de données du collecteur Réduction et analyse du trafic avec un filtrage avancé