0

pcap ファイルを分析して、ポート スキャンが行われたかどうかを検出したいと考えています。正しいアルゴリズムがわかりません。1 つのソース IP を別の IP にマッピングすると、ポート スキャンと見なされますか? これについて私を案内していただければ幸いです。私はjnetpcapライブラリを使ってJavaでこれをやっています

4

1 に答える 1

0

まず、ファイアウォールなしで自分の PC をインターネットに公開することはありません。この場合、スキャンされる可能性はありません。

ほとんどのルーター/ファイアウォールは、ポートがスキャンされたことを示しています。

ポート スキャンを検出するには、複数のポートで接続している IP アドレスのパターンを探す必要があります。ポートスキャナによってパターンが異なります。つまり、スキャナーは意図的に検出を回避するための手順を実行するため、検索できる単純なパターンが 1 つあるとは言えません。

于 2012-08-15T19:07:49.407 に答える