/ то первая из двух глав, посвященных изучению полей IP-дейтаграммы. Все внимание в ней сконцентрировано на исследовании IP-заголовка, а в следующей главе рассмотрены заголовки вложенных пакетов (TCP, UDP и ICMP); Мы продолжаем изучение трафика с различных позиций и теперь обращаемся к изучению полей заголовков, а также нормальных и необычных значений этих полей. Теоретические сведения о полях и их стандартных значениях позволят быстро выявить нестандартный или вредоносный трафик. Эти знания точно пригодятся при регулярной проверке отчетов систем обнаружения вторжений или даже отчетов TCPdump.

Бесплатные программы для анализа пакетов | Обнаружение нарушений безопасности в сетях | Атаки со вставкой и скрытые атаки


Обнаружение нарушений безопасности в сетях



Новости за месяц

  • Июнь
    2021
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс