Работа с сервисом psg.mitigator.ru

В первую очередь следует загрузить в сервис файл с данными, для чего требуется нажать на иконку с символом “+” в верхней части страницы и выбрать пункт “Загрузить файл”.

В появившемся окне указать путь к локально расположенному файлу. Это может быть дамп трафика в форматах PCAP или PCAPNG, а такде текстовый файл, содержащий IP-адреса, префиксы, JA3 hash, JA3 fulltext, User-Agent.

Предусмотрен ручной ввод значений: IP-адресов, префиксов, JA3 hash, JA3 fulltext, User-Agent. В этом случае из введенных значений будет сформирован текстовый файл.

Загруженные файлы отображаются в общем списке на вкладке “Файлы”. Предусмотрена фильтрация по ID и имени файла, а также сортировка по дате добавления.

После того как файл загружен, его можно выбрать для анализа одним из следующих методов:

По клику на поля для выбора файлов отображается список всех доступных файлов. Работает фильтрация по имени.

Новый анализ создается либо нажатием на иконку с символом “+” в верхней части страницы, пункт “Создать анализ”, либо нажатием на иконку с пробиркой в строке ранее загруженного файла.

После настройки фильтров и выбора режима нужно поставить обработку файла в очередь, нажав кнопку “Добавить в очередь”. Если заданы фильтры, то будут обрабатываться только пакеты, соответствующие фильтрам. Это нужно, если дамп “загрязнен” трафиком других приложений, или необходимо проанализировать конкретный поток.

Доступна фильтрация по:

  • протоколу (tcp, udp, icmp);
  • IP-адресу источника (src IP);
  • порту источника (src port);
  • IP-адресу назначения (dst IP);
  • порту назначения (dst port);
  • BPF. Произвольный фильтр, синтаксис tcpdump.

Когда анализ закончится, на вкладке “Результаты” появится новая строка с результатами анализа. Подробный отчет открывается нажатием на “ID”.