IP Analyzer

IP Analyzer анализирует списки IPv4-адресов, предоставляя расширенный набор данных по каждому адресу списка. В анализ поступают только уникальные IP-адреса. Проверяется:

  • наличие адресов в репутационных списках;
  • соответствие базам GeoIP.

Если в списке указан префикс от /16 до /32, то он раскладывается на отдельные адреса.

Могут быть проанализированы:

  • Текстовый файл со списком записей через разделитель. Допустимые разделители: запятая, пробел, точка с запятой, перенос строки. Запись может быть IP-адресом, IP-адресом с маской, IP-адресом с портом через двоеточие (порт игнорируется).
  • Файл .pcap или .pcapng. Анализируются IP-адреса отправителей пакетов.

Строки файла, закомментированные символом #, не учитываются при анализе.

Для данного механизма можно активировать следующие чекбоксы:

  • Geo for each IP — добавить в отчет информацию из GEO-баз по каждому IP-адресу списка;
  • Countries by IP count — добавить в отчет информацию о распределении IP-адресов списка по странам;
  • AS by IP count — добавить в отчет информацию о распределении IP-адресов списка по автономным системам;
  • External IP lists — добавить в отчет информацию о соответствии IP-адресов внешним репутационным спискам;
  • Custom IP lists — добавить в отчет информацию о соответствии IP-адресов дополнительным репутационным спискам;
  • SS IP lists — добавить в отчет информацию о соответствии IP-адресов репутационным спискам, сформированным на сервере статистики;
  • Reduced IP lists — выполнять проверку по укороченному перечню наиболее полезных списков из каждой категории;
  • Matched IPs — добавить в отчет перечень IP-адресов, попавших в выбранные репутационные списки;
  • Source IPs — добавить в отчет перечень уникальных IP-адресов отправителей из PCAP;
  • Geo for each matched IP — добавить в отчет информацию из GEO-баз по IP-адресам, попавшим в выбранные репутационные списки;
  • Countries by matched IP count — добавить в отчет информацию о распределении по странам IP-адресов, попавших в выбранные репутационные списки;
  • AS by matched IP count — добавить в отчет информацию о распределении по автономным системам IP-адресов, попавших в выбранные репутационные списки.

Часть функциональности, связанная с проверками по MITIGATOR Feeds может быть недоступна, если не приобретена лицензия на использование фидов.

Отчет формируется как интерактивная HTML-страница. Каждая секция отчета может быть свернута. Внутри секций, отвечающих за проверку по репутационным спискам, приводится поименный перечень всех источников, в которые попали анализируемые IP-адреса. Двойной клик на IP-адрес вызывает всплывающую подсказку, в которой отображается перечень всех фидов, в которых обнаружен данный IP-адрес. Если был установлен чекбокс Geo for each IP, для такого IP-адреса также будет выведена информация о соответствии стране, городу и автономной системе. В отдельных секциях предусмотрена фильтрация по значениям, экспорт таблиц в CSV, вывод топа значений.

Интерактивный отчет может быть экспортирован в HTML страницу или JSON для последующего использования вне PSG.