# 交互式分析 TigerGraph 在 GraphStudio 中提供了一个非常不错的交互式分析工具,点击侧边栏的 **Explore Graph**,即开展开交互式分析。 回到这个赛题,要求从域名 `updgoog1e.com` 开始溯源,挖掘与该域名背后的团体相关的其他线索。 ## 搜索一个节点 在 Explore Graph 页面的左侧工具栏上,选择 **Search Vertices**,选择 Vertex Type 为 `Domain`,Vertex id 中填写需要搜索的节点,`updgoog1e.com` ![Search Vertex](https://1656677449-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-M1BFTVoHs6Zt802887O%2F-M1BGAI2TX2cRpgO2XYf%2F-M1BGB9q_5W5d88kJirj%2Finteractive_analysis.gif?generation=1582901284388457\&alt=media) 在节点上双击,即可展开与该节点有关联的其他节点。如上图所示,可以找到 `updgoog1e.com` 的一步邻居有 2 个 `Email`,6 个 `IP`,2 个 `DomainAdmin`。 顺着一步邻居,继续往下调查,配合顶部工具栏,可以隐藏不关心的节点,当遇到一个超级节点的时候 (有大量的邻居),可以回退到上一个状态。 ![Hide](https://1656677449-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-M1BFTVoHs6Zt802887O%2F-M1BGAI2TX2cRpgO2XYf%2F-M1BGB9sIvAzhdxLOXn_%2Fhide.gif?generation=1582901283366197\&alt=media) ![Undo](https://1656677449-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-M1BFTVoHs6Zt802887O%2F-M1BGAI2TX2cRpgO2XYf%2F-M1BGB9upSGs28EchYTr%2Fundo.gif?generation=1582901284266295\&alt=media) ## 根据需求向外展开 有时我们希望能够自己的需求做节点展开,比如从 `updgoog1e.com` 出发,寻找与该 Domain 相关的 DomainAdmin 和 Email,再从结果中继续往外展开一步,寻找新的 Domain, DomainAdmin 和 Email。在 Explore Graph 页面的左侧工具栏上,选择 **Expand from vertices**。 ![Expansion](https://1656677449-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-M1BFTVoHs6Zt802887O%2F-M1BGAI2TX2cRpgO2XYf%2F-M1BGB9wk5YpAD1QwYXQ%2Fexpansion.gif?generation=1582901284217508\&alt=media) ## 寻找 2 点之间的路径 有时我们可能会有这样的需求,希望知道 2 个节点之间是否存在一条路径,此时可以使用路径寻找功能。在 Explore Graph 页面的左侧工具栏上,选择 **Find paths**。 ![Find Paths](https://1656677449-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-M1BFTVoHs6Zt802887O%2F-M1BGAI2TX2cRpgO2XYf%2F-M1BGB9y2myM2wt9pVIE%2Fpaths.gif?generation=1582901283600386\&alt=media) ## 结果 通过几轮交互式分析,根据经验排除一些无价值的线索,譬如关联的域名经过了一个共享主机(一个IP下绑定很多域名),以及一些 "DomainAdmin" 这种明显不是人名的节点。在很短的时间内,可以找到与 `updgoog1e.com` 最相关的 18 条线索,即本赛题的正确答案。 ![Results](https://1656677449-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-M1BFTVoHs6Zt802887O%2F-M1BGAI2TX2cRpgO2XYf%2F-M1BGBA-4mG9SWKZdz__%2F69112935-833a8000-0abc-11ea-8db6-72cb8bdf5fee.png?generation=1582901283595813\&alt=media)