Effettuare il googling di una porta e di un protocollo porta a una descrizione concisa al meglio ea una farm di collegamenti nel caso medio. La maggior parte dei protocolli su porte alte assortite e sconosciute contengono poco o nessun testo normale e spesso se l'ID scatta nel mezzo di una sessione non vedo nemmeno l'impostazione della sessione.
Ci sono utili elenchi di firme di file che denotano diversi tipi di file. Non ho mai visto qualcosa di simile per protocolli sopra il livello di trasporto, oltre a quello integrato in Wireshark.
Qualcuno sa di una buona fonte di informazioni per questo?
Un'altra opzione sarebbe un classificatore di apprendimento automatico per i dati di rete. Ho visto documenti che li descrivono e ho visto progetti per creare un inizio, ma non l'ho mai trovato in uno stadio di sviluppo utilizzabile.